Bagikan melalui

Mengaktifkan Defender untuk SQL Server di Komputer

Penting

Artikel ini berlaku untuk cloud komersial. Jika Anda menggunakan cloud pemerintah, lihat artikel Mengaktifkan Defender untuk Server SQL di Machines pemerintah.

Paket Defender for SQL Servers on Machines adalah salah satu paket Defender for Databases di Microsoft Defender untuk Cloud. Gunakan Defender untuk SQL Server di Komputer untuk melindungi komputer virtual (VM) SQL dan instans Azure Arc SQL Server.

Penting

Paket Defender untuk SQL Servers on Machines sedang mengalami transisi ke arsitektur agen baru. Untuk informasi selengkapnya, lihat Transisi rencana Defender untuk SQL Server di Mesin.

Prasyarat

Komunikasi: Izinkan lalu lintas HTTPS keluar pada port Protokol Kontrol Transmisi (TCP) 443 menggunakan Keamanan Lapisan Transportasi (TLS) ke *.<region>.arcdataservices.com URL. Pelajari selengkapnya tentang persyaratan URL.

  • Ekstensi: Pastikan ekstensi ini tidak diblokir di lingkungan Anda. Pelajari selengkapnya tentang membatasi penginstalan ekstensi pada VM Windows.

    • Defender untuk SQL (IaaS dan Arc)
      • Publisher: Microsoft.Azure.AzureDefenderForSQL
      • Jenis: AdvancedThreatProtection.Windows
    • Ekstensi IaaS SQL (IaaS)
      • Publisher: Microsoft.SqlServer.Management
      • Jenis: SqlIaaSAgent
    • Ekstensi IaaS SQL (Arc)
      • Publisher: Microsoft.AzureData
      • Jenis: WindowsAgent.SqlServer

  • Versi SQL Server yang didukung - SQL Server 2012 (11.x) dan versi yang lebih baru.

  • Sistem operasi yang didukung- Windows Server 2012 R2 dan versi yang lebih baru.

Nota

Instans Azure Arc SQL Server dengan fitur proksi Arc diaktifkan saat ini tidak didukung. Proksi Arc adalah fitur konektivitas opsional untuk server dengan dukungan Azure Arc.

Mengaktifkan paket

Mengaktifkan rencana pada langganan Azure

Untuk mengaktifkan defender untuk server SQL pada paket komputer, Anda perlu mengaktifkan paket Defender untuk Database pada langganan Anda. ** Paket Defender untuk server SQL pada mesin-mesin disertakan dalam paket Defender untuk Basis Data.

  1. Masuk ke portal Azure.

  2. Arahkan ke Microsoft Defender untuk Cloud>Pengaturan lingkungan.

  3. Pilih langganan yang relevan.

  4. Pada halaman Paket defender, temukan paket Database dan pilih Pilih jenis.

    Cuplikan layar yang memperlihatkan tempat untuk memilih jenis di halaman Paket defender.

  5. Di jendela pilihan tipe sumber daya, ubah rencana SQL Server pada Mesin ke Aktif.

    Cuplikan layar yang menunjukkan cara menerapkan Defender untuk server SQL pada komputer agar aktif.

  6. Pilih Lanjutkan>Simpan.

Aktifkan rencana pada langganan Amazon Web Services (AWS) atau Google Cloud Platform (GCP)

Untuk mengaktifkan defender untuk server SQL pada paket komputer, Anda perlu mengaktifkan paket Defender untuk Database pada langganan Anda. ** Paket Defender untuk server SQL pada mesin-mesin disertakan dalam paket Defender untuk Basis Data.

  1. Masuk ke portal Azure.

  2. Cari dan pilih Microsoft Defender for Cloud.

  3. Pilih Pengaturan lingkungan.

  4. Pilih langganan AWS atau GCP yang relevan.

  5. Pada halaman Paket Defender, temukan paket Database dan pilih Pengaturan.

  6. Dalam bagian SQL Server pada mesin, alihkan rencana SQL Server pada mesin ke Aktif.

    Cuplikan layar yang menunjukkan tempat menemukan tombol aktif untuk Defender untuk SQL Server pada komputer berada.

  7. Pilih Simpan.

Mengaktifkan rencana di tingkat sumber daya di SQL Server

Sebaiknya aktifkan paket di seluruh langganan Azure Anda. Namun, Anda mungkin perlu mengaktifkan Defender untuk SQL pada komputer tertentu.

Untuk mengaktifkan paket pada komputer tertentu, Anda perlu menonaktifkan paket pada langganan dan menerapkan instruksi berikut ke komputer yang relevan di tingkat sumber daya.

  1. Di portal Microsoft Azure, cari dan pilih:

    • Azure Arc>Layanan data>Instans SQL Server.
      atau
    • Mesin virtual SQL.

  2. Pilih instans SQL Server yang relevan.

  3. Temukan menu keamanan dan pilih Pertahanan Microsoft untuk Cloud.

    Cuplikan layar yang memperlihatkan tempat menemukan Defender for Cloud di bawah bagian keamanan.

  4. Pilih Aktifkan Microsoft Defender untuk server SQL di Komputer.

    Cuplikan layar yang memperlihatkan tempat mengaktifkan Defender untuk server SQL pada komputer.

Verifikasi bahwa komputer Anda dilindungi

Penting

Jangan lewati langkah ini, karena penting untuk memverifikasi bahwa penyebaran Anda dilindungi.

Bergantung pada lingkungan Anda, diperlukan waktu beberapa jam untuk menemukan dan melindungi instans SQL. Sebagai langkah terakhir, Anda harus memverifikasi bahwa semua komputer dilindungi.

Konten terkait

  • Last updated on