Abilitare server Microsoft Defender for SQL nei computer
Defender per SQL protegge i server SQL IaaS identificando e attenuando potenziali vulnerabilità del database e rilevando attività anomale che potrebbero indicare minacce ai database.
Defender for Cloud popola con avvisi quando rileva attività sospette del database, tentativi potenzialmente dannosi di accesso o exploit di computer SQL, attacchi SQL injection, accesso anomalo al database e modelli di query. Gli avvisi creati da questi tipi di eventi vengono visualizzati nella pagina di riferimento degli avvisi.
Defender for Cloud usa la valutazione delle vulnerabilità per individuare, tenere traccia e facilitare la correzione di potenziali vulnerabilità del database. Le analisi di valutazione forniscono una panoramica dello stato di sicurezza dei computer SQL e i dettagli dei risultati relativi alla sicurezza.
Altre informazioni sulla valutazione della vulnerabilità per i server Azure SQL nei computer.
Defender per i server SQL nei computer protegge i server SQL ospitati in Azure, multicloud e persino nei computer locali.
Altre informazioni su SQL Server in macchine virtuali.
Per i server SQL locali, è possibile ottenere altre informazioni su SQL Server abilitato da Azure Arc e su come installare l'agente di Log Analytics nei computer Windows senza Azure Arc.
Per server SQL multi-cloud:
Connettere gli account AWS a Microsoft Defender per il cloud
Connettere un progetto GCP a Microsoft Defender per il cloud
Nota
È necessario abilitare la protezione del database per i server SQL multi-cloud tramite il connettore AWS o il connettore GCP.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale (GA) |
Prezzi: | Microsoft Defender per i server SQL nei computer è soggetto alle tariffe visualizzate nella pagina dei prezzi |
Versioni di SQL protette: | Versione di SQL Server: 2012, 2014, 2016, 2017, 2019, 2022 - SQL in macchine virtuali di Azure - SQL Server in server abilitati per Azure Arc |
Cloud: | ![]() ![]() ![]() |
Configurare server Microsoft Defender for SQL nei computer
Il piano Defender per SQL Server nei computer richiede Microsoft Monitoring Agent (MMA) o Azure Monitoring Agent (AMA) per evitare attacchi e rilevare errori di configurazione. Il processo di provisioning automatico del piano viene abilitato automaticamente con il piano ed è responsabile della configurazione di tutti i componenti dell'agente necessari per il funzionamento del piano. Sono inclusi l'installazione e la configurazione di MMA/AMA, la configurazione dell'area di lavoro e l'installazione dell'estensione/soluzione della VM del piano.
Microsoft Monitoring Agent (MMA) è impostato per essere ritirato nell'agosto 2024. Defender per il cloud ha aggiornato la strategia e rilasciato un processo di provisioning automatico di Azure Monitoring Agent (AMA) SQL server-targeted per sostituire il processo di Microsoft Monitoring Agent (MMA) destinato a essere deprecato. Altre informazioni sul processo di provisioning automatico AMA per SQL Server nei computer e su come eseguirne la migrazione.
Nota
Ai clienti che usano attualmente i processi dell'agente di Log Analytics/agente di Monitoraggio di Azure verrà chiesto di eseguire la migrazione all'AMA per SQL Server nei computer che eseguono il provisioning automatico.
Per abilitare il piano in una sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare la sottoscrizione pertinente.
Nella pagina Piani di Defender individuare il piano Database e scegliere Selezionare i tipi.
Nella finestra selezione Tipi di risorse impostare il pianoserver SQL nei computer su On.
Seleziona Continua.
Seleziona Salva.
(Facoltativo) Configurare le impostazioni avanzate di provisioning automatico:
Andare alla pagina Impostazioni ambiente.
Selezionare Impostazioni e monitoraggio.
- Per i clienti che usano il nuovo processo di provisioning automatico, selezionare Modifica configurazione per il componente Agente di monitoraggio di Azure per SQL Server nei computer.
- Per i clienti che usano il processo di provisioning automatico precedente, selezionare Modifica configurazione per il componente agente di Log Analytics/agente di Monitoraggio di Azure.
Per abilitare il piano in una VM SQL/SQL Server con abilitazione Arc:
Accedere al portale di Azure.
Andare alla VM SQL/all'SQL Server abilitato per Arc.
Nel menu VM SQL/SQL Server abilitato per Arc Microsoft Defender per il cloud all'interno di Sicurezza.
Nella sezione Microsoft Defender per SQL Server nei computer selezionare Abilita.
Esplorare e analizzare gli avvisi di sicurezza
Esistono differenti modi per visualizzare gli avvisi di Microsoft Defender per SQL in Microsoft Defender per il cloud:
Pagina Avvisi.
Pagina di sicurezza del computer.
Tramite il link diretto fornito nel messaggio di posta elettronica dell'avviso.
Per visualizzare gli avvisi:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Selezionare Avvisi di sicurezza.
Selezionare un avviso.
Gli avvisi sono progettati per essere autonomi, con procedure di correzione dettagliate e informazioni di indagine in ognuno di essi. È possibile esaminare ulteriormente usando altre funzionalità di Microsoft Defender per il cloud e Microsoft Sentinel per una visualizzazione più ampia:
Abilitare la funzionalità di controllo di SQL Server per ulteriori indagini. Gli utenti di Microsoft Sentinel possono caricare i log di controllo SQL dagli eventi del registro di sicurezza di Windows in Sentinel e usufruire di un'esperienza di indagine avanzata. Altre informazioni sul controllo di SQL Server.
Per migliorare il comportamento di sicurezza, usare le raccomandazioni di Defender per il cloud per il computer host indicato in ogni avviso per ridurre i rischi di attacchi futuri.
Altre informazioni sulla gestione e la risposta agli avvisi.
Passaggi successivi
Per informazioni correlate, vedere queste risorse:
- Come Microsoft Defender per Azure SQL è in grado di proteggere i server SQL ovunque.
- Avvisi di sicurezza per database SQL e Azure Synapse Analytics
- Configurare le notifiche tramite posta elettronica per gli avvisi di sicurezza
- Altre informazioni su Microsoft Sentinel
- Vedere domande comuni su Defender per da.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per