Aktifkan server Microsoft Defender for SQL di mesin
Defender untuk SQL melindungi IaaS SQL Server Anda dengan mengidentifikasi dan mengurangi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda.
Defender untuk Cloud diisi dengan pemberitahuan ketika mendeteksi aktivitas database yang mencurigakan, upaya yang berpotensi berbahaya untuk mengakses atau mengeksploitasi mesin SQL, serangan injeksi SQL, akses database anomali, dan pola kueri. Pemberitahuan yang dibuat oleh jenis peristiwa ini muncul di halaman referensi pemberitahuan.
Defender untuk Cloud menggunakan penilaian kerentanan untuk menemukan, melacak, dan membantu Anda dalam remediasi potensi kerentanan database. Pemindaian penilaian memberikan gambaran umum tentang status keamanan komputer SQL Anda dan memberikan detail temuan keamanan apa pun.
Pelajari lebih lanjut tentang penilaian kerentanan untuk server Azure SQL di komputer.
Defender untuk server SQL pada komputer melindungi server SQL Anda yang dihosting di Azure, multicloud, dan bahkan komputer lokal.
Pelajari selengkapnya tentang SQL Server di Komputer Virtual.
Untuk server SQL lokal, Anda dapat mempelajari selengkapnya tentang SQL Server yang diaktifkan oleh Azure Arc dan cara menginstal agen Log Analytics di komputer Windows tanpa Azure Arc.
Untuk server SQL multicloud:
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Harga: | Microsoft Defender untuk server SQL pada mesin ditagih seperti yang ditunjukkan pada laman harga |
| Versi SQL yang dilindungi: | Versi SQL Server: 2012, 2014, 2016, 2017, 2019, 2022 - SQL pada mesin virtual Azure - SQL Server pada server yang didukung Azure Arc |
| Cloud: |  Cloud komersial Azure Government Microsoft Azure dioperasikan oleh 21Vianet (Hanya Perlindungan Ancaman Tingkat Lanjut) |
Siapkan server Microsoft Defender for SQL di mesin
Paket Defender for SQL server on machines memerlukan Microsoft Monitoring Agent (MMA) atau Azure Monitoring Agent (AMA) untuk mencegah serangan dan mendeteksi kesalahan konfigurasi. Proses provisi otomatis paket secara otomatis diaktifkan dengan paket dan bertanggung jawab atas konfigurasi semua komponen agen yang diperlukan agar rencana berfungsi. Ini termasuk penginstalan dan konfigurasi MMA/AMA, konfigurasi ruang kerja, dan penginstalan ekstensi/solusi VM paket.
Microsoft Monitoring Agent (MMA) diatur untuk dihentikan pada Agustus 2024. Defender untuk Cloud memperbarui strateginya dan merilis proses provisi otomatis Azure Monitoring Agent (AMA) yang ditargetkan SQL Server untuk menggantikan proses Microsoft Monitoring Agent (MMA) yang diatur agar tidak digunakan lagi. Pelajari selengkapnya tentang AMA untuk server SQL pada proses provisi otomatis komputer dan cara bermigrasi ke server tersebut.
Catatan
Pelanggan yang saat ini menggunakan agen Log Analytics/proses agen Azure Monitor akan diminta untuk bermigrasi ke AMA untuk server SQL pada proses provisi otomatis komputer.
Untuk mengaktifkan paket pada langganan:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Pada halaman Paket defender, temukan paket Database dan pilih Pilih jenis.
Di jendela Pilihan jenis sumber daya, alihkan server SQL pada komputer yang di rencanakan ke Aktif.
Pilih Lanjutkan.
Pilih Simpan.
(Opsional) Mengonfigurasi pengaturan provisi otomatis tingkat lanjut:
Navigasi ke halaman Pengaturan lingkungan .
Pilih Pengaturan & pemantauan.
- Untuk pelanggan yang menggunakan proses provisi otomatis baru, pilih Edit konfigurasi untuk Azure Monitoring Agent untuk server SQL pada komponen komputer .
- Untuk pelanggan yang menggunakan proses provisi otomatis sebelumnya, pilih Edit konfigurasi untuk komponen agen Log Analytics/agen Azure Monitor.
Untuk mengaktifkan paket pada SQL Server dengan dukungan SQL VM/Arc:
Masuk ke portal Azure.
Navigasi ke SQL Server dengan dukungan SQL VM/Arc Anda.
Di menu SQL Server dengan dukungan SQL VM/Arc, di bawah Keamanan, pilih Microsoft Defender untuk Cloud.
Di bagian Pertahanan Microsoft untuk server SQL pada komputer, pilih Aktifkan.
Menjelajahi dan menyelidiki pemberitahuan keamanan
Ada beberapa cara untuk melihat pemberitahuan Pertahanan Microsoft untuk SQL di Microsoft Defender untuk Cloud:
Halaman Pemberitahuan.
Halaman keamanan komputer.
Dasbor perlindungan beban kerja.
Melalui tautan langsung yang disediakan dalam email pemberitahuan.
Untuk melihat pemberitahuan:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Pilih Pemberitahuan keamanan.
Pilih pemberitahuan.
Pemberitahuan dirancang untuk mandiri, dengan langkah-langkah perbaikan terperinci dan informasi investigasi di masing-masing langkah. Anda dapat menyelidiki lebih lanjut dengan menggunakan kemampuan Microsoft Defender for Cloud dan Microsoft Sentinel lainnya untuk tampilan yang lebih luas:
Aktifkan fitur audit SQL Server untuk penyelidikan lebih lanjut. Jika Anda pengguna Microsoft Sentinel, Anda dapat mengunggah log audit SQL dari peristiwa Log Keamanan Windows ke Sentinel dan menikmati pengalaman investigasi yang sangat beragam. Pelajari selengkapnya tentang Audit SQL Server.
Untuk meningkatkan postur keamanan Anda, gunakan rekomendasi Defender untuk Cloud kiriman untuk mesin host yang ditunjukkan di setiap pemberitahuan untuk mengurangi risiko serangan di masa depan.
Pelajari selengkapnya tentang mengelola dan merespons peringatan.
Langkah berikutnya
Untuk informasi selengkapnya, lihat sumber daya berikut:
- Bagaimana Microsoft Defender untuk Azure SQL dapat melindungi server SQL di mana saja.
- Pemberitahuan untuk Azure SQL Database dan Azure Synapse Analytics
- Menyiapkan pemberitahuan email untuk peringatan keamanan
- Pelajari selengkapnya tentang Microsoft Sentinel
- Lihat pertanyaan umum tentang Defender for Databases.