Abilitare server Microsoft Defender for SQL nei computer

  • Articolo

Defender per SQL protegge i server SQL IaaS identificando e attenuando potenziali vulnerabilità del database e rilevando attività anomale che potrebbero indicare minacce ai database.

Defender per il cloud popola con avvisi quando rileva attività di database sospette, tentativi potenzialmente dannosi di accesso o exploit di computer SQL, attacchi SQL injection, accesso anomalo al database e modelli di query. Gli avvisi creati da questi tipi di eventi vengono visualizzati nella pagina di riferimento degli avvisi.

Defender per il cloud usa la valutazione della vulnerabilità per individuare, tenere traccia e facilitare la correzione di potenziali vulnerabilità del database. Le analisi di valutazione offrono una panoramica dello stato di sicurezza dei computer SQL e forniscono informazioni dettagliate sui risultati della sicurezza.

Altre informazioni sulla valutazione delle vulnerabilità per i server SQL di Azure nei computer.

Defender per i server SQL nei computer protegge i server SQL ospitati in Azure, multicloud e persino nei computer locali.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Prezzi: Microsoft Defender per i server SQL nei computer viene fatturato come illustrato nella pagina dei prezzi
Versioni di SQL protette: Versione di SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- SQL in macchine virtuali di Azure
- SQL Server nei server abilitati per Azure Arc
Cloud: Cloud commerciali
Azure per enti pubblici
Microsoft Azure gestito da 21Vianet (solo Advanced Threat Protection)

Configurare Microsoft Defender per i server SQL nei computer

Il piano Defender per SQL Server nei computer richiede Microsoft Monitoring Agent (MMA) o Azure Monitoring Agent (AMA) per evitare attacchi e rilevare errori di configurazione. Il processo di provisioning automatico del piano viene abilitato automaticamente con il piano ed è responsabile della configurazione di tutti i componenti dell'agente necessari per il funzionamento del piano. Sono inclusi l'installazione e la configurazione di MMA/AMA, la configurazione dell'area di lavoro e l'installazione dell'estensione/soluzione della macchina virtuale del piano.

Microsoft Monitoring Agent (MMA) è impostato per essere ritirato nell'agosto 2024. Defender per il cloud aggiornato la strategia e rilasciato un processo di provisioning automatico di Azure Monitoring Agent (AMA) destinato a SQL Server per sostituire il processo di Microsoft Monitoring Agent (MMA) impostato per essere deprecato. Altre informazioni sul processo di provisioning automatico di Ama per SQL Server e su come eseguirne la migrazione.

Nota

Ai clienti che usano attualmente i processi dell'agente di Log Analytics o dell'agente di Monitoraggio di Azure verrà chiesto di eseguire la migrazione all'AMA per SQL Server nei computer che eseguono il provisioning automatico.

Per abilitare il piano in una sottoscrizione:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud.

  3. Nel menu Defender per il cloud selezionare Impostazioni ambiente.

  4. Selezionare la sottoscrizione pertinente.

  5. Nella pagina Piani di Defender individuare il piano Database e selezionare Seleziona tipi.

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. Nella finestra di selezione Tipi di risorse attivare o disattivare i server SQL nei computer che prevedono l'attivazione.

  7. Seleziona Continua.

  8. Seleziona Salva.

  9. (Facoltativo) Configurare le impostazioni avanzate di provisioning automatico:

    1. Passare alla pagina Impostazioni ambiente .

    2. Selezionare Impostazioni e monitoraggio.

      • Per i clienti che usano il nuovo processo di provisioning automatico, selezionare Modifica configurazione per il componente Agente di monitoraggio di Azure per SQL Server nei computer .
      • Per i clienti che usano il processo di provisioning automatico precedente, selezionare Modifica configurazione per il componente agente di Log Analytics/agente di Monitoraggio di Azure.

Per abilitare il piano in una macchina virtuale SQL/SQL Server con abilitazione di Arc:

  1. Accedere al portale di Azure.

  2. Passare alla macchina virtuale SQL/SQL Server abilitata per Arc.

  3. Nel menu SQL VM/Arc-enabled SQL Server selezionare Microsoft Defender per il cloud in Sicurezza.

  4. Nella sezione Microsoft Defender per SQL Server nei computer selezionare Abilita.

Esplorare e analizzare gli avvisi di sicurezza

Esistono diversi modi per visualizzare gli avvisi di Microsoft Defender per SQL in Microsoft Defender per il cloud:

  • Pagina Avvisi.

  • Pagina di sicurezza del computer.

  • Dashboard delle protezioni del carico di lavoro.

  • Tramite il collegamento diretto fornito nel messaggio di posta elettronica dell'avviso.

Per visualizzare gli avvisi:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud.

  3. Selezionare Avvisi di sicurezza.

  4. Selezionare un avviso.

Gli avvisi sono progettati per essere autonomi, con procedure di correzione dettagliate e informazioni di indagine in ognuno di essi. È possibile esaminare ulteriormente usando altre funzionalità di Microsoft Defender per il cloud e Microsoft Sentinel per una visualizzazione più ampia:

  • Abilitare la funzionalità di controllo di SQL Server per ulteriori indagini. Se si è un utente di Microsoft Sentinel, è possibile caricare i log di controllo SQL dagli eventi Sicurezza di Windows Log in Sentinel e usufruire di un'esperienza di indagine avanzata. Altre informazioni sul controllo di SQL Server.

  • Per migliorare il comportamento di sicurezza, usare le raccomandazioni di Defender per il cloud per il computer host indicato in ogni avviso per ridurre i rischi di attacchi futuri.

    Altre informazioni sulla gestione e la risposta agli avvisi.

Passaggi successivi

Per informazioni correlate, vedere queste risorse: