Aktifkan server Microsoft Defender for SQL di mesin

Paket Microsoft Defender ini mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database di server SQL.

Anda akan melihat pemberitahuan ketika ada aktivitas database yang mencurigakan, potensi kerentanan, atau serangan injeksi SQL, serta akses database anomali dan pola kueri.

Microsoft Defender untuk server SQL pada komputer memperluas perlindungan untuk SQL Server asli Azure Anda untuk sepenuhnya mendukung lingkungan hibrida dan melindungi server SQL (semua versi yang didukung) yang dihosting di Azure, lingkungan cloud lainnya, dan bahkan di komputer lokal:

Paket ini mencakup fungsionalitas untuk mengidentifikasi dan memitigasi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database Anda.

Layanan penilaian kerentanan menemukan, melacak, dan membantu Anda memulihkan potensi kerentanan database. Pemindaian penilaian memberikan ringkasan tentang status keamanan mesin SQL Anda, dan detail dari setiap temuan keamanan.

Pelajari lebih lanjut tentang penilaian kerentanan untuk server Azure SQL di komputer.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Microsoft Defender untuk server SQL pada mesin ditagih seperti yang ditunjukkan pada laman harga
Versi SQL yang dilindungi: versi SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- SQL pada mesin virtual Azure
- SQL Server pada server yang didukung Azure Arc
-Server SQL lokal pada mesin Windows tanpa Azure Arc
Cloud: Cloud komersial
Azure Government
Azure Tiongkok 21Vianet

Siapkan server Microsoft Defender for SQL di mesin

Untuk mengaktifkan paket ini:

Langkah 1. Pasang ekstensi agen

Langkah 2. Langkah 2. Penyediaan agen Analitik Log di host server SQL Anda:

Langkah 3. Aktifkan paket opsional di halaman pengaturan lingkungan Defender untuk Cloud:

Langkah 1. Pasang ekstensi agen

Langkah 2. Langkah 2. Penyediaan agen Analitik Log di host server SQL Anda:

  • SQL Server di Azure VM - Jika komputer SQL Anda dihosting di Azure VM, Anda dapat menyesuaikan konfigurasi agen Analitik Log.

  • SQL Server di server dengan Azure Arc aktif - Jika SQL Server Anda dikelola oleh server berkemampuan Azure Arc, Anda dapat menyebarkan agen Log Analytics menggunakan rekomendasi Defender for Cloud “agen Log Analytics harus diinstal pada mesin Azure Arc berbasis Windows Anda (Pratinjau)”.

  • SQL Server lokal - Jika SQL Server Anda dihosting di komputer Windows lokal tanpa Azure Arc, Anda dapat menghubungkannya ke Azure dengan cara:

    • Menyebarkan Azure Arc - Anda dapat membuat sambungan ke mesin Windows apa pun ke Defender for Cloud. Namun, Azure Arc menyediakan integrasi yang lebih mendalam di semua lingkungan Azure Anda. Jika Anda menyiapkan Azure Arc, Anda akan melihat halaman SQL Server – Azure Arc di portal dan pemberitahuan keamanan Anda akan muncul pada tab Keamanan khusus di halaman tersebut. Jadi opsi pertama dan yang direkomendasikan adalah mengatur Azure Arc di host dan mengikuti instruksi untuk SQL Server di Azure Arc, di atas.

    • Sambungkan mesin Windows tanpa Azure Arc - Jika Anda memilih untuk menyambungkan SQL Server yang berjalan di mesin Windows tanpa menggunakan Azure Arc, ikuti instruksi di Sambungkan mesin Windows ke Azure Monitor.

Langkah 3. Aktifkan paket opsional di halaman pengaturan lingkungan Defender untuk Cloud:

  1. Dari menu Defender for Cloud, buka laman Pengaturan lingkungan.

    • Jika Anda menggunakan ruang kerja default Microsoft Defender untuk Cloud (bernama “defaultworkspace-<ID langganan Anda>-<wilayah>”), pilih langganan terkait.

    • Jika Anda menggunakan ruang kerja non-default, pilih ruang kerja yang relevan (masukkan nama ruang kerja di filter jika perlu).

  2. Setel opsi untuk paket Server Microsoft Defender for SQL pada mesin ke aktif.

    Cuplikan layar halaman ‘Paket Defender’ Microsoft Defender untuk Cloud dengan paket opsional.

    Paket akan diaktifkan di semua server SQL yang tersambung ke ruang kerja yang dipilih. Perlindungan akan sepenuhnya aktif setelah instans SQL Server dihidupkan ulang pertama.

    Tip

    Untuk membuat ruang kerja baru, ikuti petunjuk di Membuat ruang kerja Analitik Log.

  3. Secara opsional, konfigurasikan pemberitahuan email untuk pemberitahuan keamanan.

    Anda dapat mengatur daftar penerima untuk menerima notifikasi email saat pemberitahuan Defender for Cloud dibuat. Email tersebut berisi tautan langsung ke pemberitahuan di Microsoft Defender for Cloud dengan semua detail yang relevan. Untuk informasi selengkapnya, lihat Menyiapkan pemberitahuan email untuk pemberitahuan keamanan.

Pemberitahuan Microsoft Defender for SQL

Pemberitahuan dihasilkan oleh upaya tak biasa dan berpotensi berbahaya yang mengakses atau mengeksploitasi mesin SQL. Peristiwa ini dapat memicu pemberitahuan yang diperlihatkan di halaman referensi pemberitahuan.

Menjelajahi dan menyelidiki pemberitahuan keamanan

Pemberitahuan Microsoft Defender untuk SQL tersedia di:

  • Halaman pemberitahuan keamanan Defender untuk Cloud
  • Halaman keamanan komputer
  • Dasbor perlindungan beban kerja
  • Melalui tautan langsung di email pemberitahuan

Untuk melihat pemberitahuan:

  1. Pilih Peringatan keamanan dari menu Microsoft Defender untuk Cloud dan pilih salah satu pemberitahuan.

  2. Pemberitahuan dirancang untuk mandiri, dengan langkah-langkah perbaikan terperinci dan informasi investigasi di masing-masing langkah. Anda dapat menyelidiki lebih lanjut dengan menggunakan kemampuan Microsoft Defender for Cloud dan Microsoft Sentinel lainnya untuk tampilan yang lebih luas:

    • Aktifkan fitur audit SQL Server untuk penyelidikan lebih lanjut. Jika Anda pengguna Microsoft Sentinel, Anda dapat mengunggah log audit SQL dari peristiwa Log Keamanan Windows ke Sentinel dan menikmati pengalaman investigasi yang sangat beragam. Pelajari selengkapnya tentang Audit SQL Server.

    • Untuk meningkatkan postur keamanan Anda, gunakan rekomendasi Defender untuk Cloud kiriman untuk mesin host yang ditunjukkan di setiap pemberitahuan untuk mengurangi risiko serangan di masa depan.

    Pelajari selengkapnya tentang mengelola dan merespons peringatan.

FAQ - Server Microsoft Defender for SQL pada mesin

Jika saya mengaktifkan paket Microsoft Defender ini pada langganan saya, apakah semua server SQL pada langganan dilindungi?

Nomor. Untuk mempertahankan penyebaran SQL Server di mesin virtual Azure, atau SQL Server yang berjalan di mesin yang diaktifkan Azure Arc, Defender untuk Cloud memerlukan:

  • agen Analitik Log di mesin
  • ruang kerja Log Analytics yang relevan untuk mengaktifkan solusi Microsoft Defender for SQL

Status langganan, yang diperlihatkan di halaman server SQL di portal Azure, mencerminkan status ruang kerja default dan berlaku untuk semua mesin yang tersambung. Hanya server SQL pada host dengan agen Log Analytics yang melapor ke ruang kerja tersebut yang dilindungi oleh Defender for Cloud.

Apakah ada dampak performa dari penyebaran Microsoft Defender untuk Azure SQL pada komputer?

Fokus Microsoft Defender untuk SQL pada komputer jelas merupakan keamanan. Namun, kami juga peduli dengan bisnis Anda. Jadi, kami telah memprioritaskan kinerja untuk memastikan dampak yang minimal pada server SQL Anda.

Layanan ini memiliki arsitektur terpisah untuk menyeimbangkan pengunggahan dan kecepatan data dengan performa:

  • Beberapa detektor kami, termasuk jejak peristiwa diperpanjang bernama SQLAdvancedThreatProtectionTraffic, berjalan pada mesin untuk keuntungan kecepatan real time.
  • Detektor lain berjalan di cloud untuk menghindarkan mesin dari beban komputasi berat.

Uji lab atas solusi kami menunjukkan penggunaan CPU rata-rata 3% saat puncak dibandingkan dengan beban tolok ukur. Analisis data pengguna saat ini menunjukkan dampak yang dapat diabaikan pada penggunaaan CPU dan memori.

Tentunya, kinerja selalu bervariasi antara lingkungan, komputer, dan beban. Pernyataan dan angka di atas disediakan sebagai panduan umum, bukan jaminan untuk penyebaran individu apa pun.

Langkah berikutnya

Untuk informasi selengkapnya, lihat sumber daya berikut: