Condividi tramite

Abilitare server Microsoft Defender for SQL nei computer

  • Articolo

Defender per SQL protegge i server SQL IaaS identificando e attenuando potenziali vulnerabilità del database e rilevando attività anomale che potrebbero indicare minacce ai database.

Defender for Cloud popola con avvisi quando rileva attività sospette del database, tentativi potenzialmente dannosi di accesso o exploit di computer SQL, attacchi SQL injection, accesso anomalo al database e modelli di query. Gli avvisi creati da questi tipi di eventi vengono visualizzati nella pagina di riferimento degli avvisi.

Defender for Cloud usa la valutazione delle vulnerabilità per individuare, tenere traccia e facilitare la correzione di potenziali vulnerabilità del database. Le analisi di valutazione forniscono una panoramica dello stato di sicurezza dei computer SQL e i dettagli dei risultati relativi alla sicurezza.

Altre informazioni sulla valutazione della vulnerabilità per i server Azure SQL nei computer.

Defender per i server SQL nei computer protegge i server SQL ospitati in Azure, multicloud e persino nei computer locali.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Prezzi: Microsoft Defender per i server SQL nei computer è soggetto alle tariffe visualizzate nella pagina dei prezzi
Versioni di SQL protette: Versione di SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- SQL in macchine virtuali di Azure
- SQL Server in server abilitati per Azure Arc
Cloud: Cloud commerciali
Azure per enti pubblici
Microsoft Azure gestito da 21Vianet (solo Protezione avanzata dalle minacce)

Configurare server Microsoft Defender for SQL nei computer

Il piano Defender per SQL Server nei computer richiede Microsoft Monitoring Agent (MMA) o Azure Monitoring Agent (AMA) per evitare attacchi e rilevare errori di configurazione. Il processo di provisioning automatico del piano viene abilitato automaticamente con il piano ed è responsabile della configurazione di tutti i componenti dell'agente necessari per il funzionamento del piano. Sono inclusi l'installazione e la configurazione di MMA/AMA, la configurazione dell'area di lavoro e l'installazione dell'estensione/soluzione della VM del piano.

Microsoft Monitoring Agent (MMA) è impostato per essere ritirato nell'agosto 2024. Defender per il cloud ha aggiornato la strategia e rilasciato un processo di provisioning automatico di Azure Monitoring Agent (AMA) SQL server-targeted per sostituire il processo di Microsoft Monitoring Agent (MMA) destinato a essere deprecato. Altre informazioni sul processo di provisioning automatico AMA per SQL Server nei computer e su come eseguirne la migrazione.

Nota

Ai clienti che usano attualmente i processi dell'agente di Log Analytics/agente di Monitoraggio di Azure verrà chiesto di eseguire la migrazione all'AMA per SQL Server nei computer che eseguono il provisioning automatico.

Per abilitare il piano in una sottoscrizione:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud.

  3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

  4. Selezionare la sottoscrizione pertinente.

  5. Nella pagina Piani di Defender individuare il piano Database e scegliere Selezionare i tipi.

    Screenshot che mostra dove selezionare, selezionare i tipi nella pagina Piani di Defender.

  6. Nella finestra selezione Tipi di risorse impostare il pianoserver SQL nei computer su On.

  7. Seleziona Continua.

  8. Seleziona Salva.

  9. (Facoltativo) Configurare le impostazioni avanzate di provisioning automatico:

    1. Andare alla pagina Impostazioni ambiente.

    2. Selezionare Impostazioni e monitoraggio.

    • Per i clienti che usano il nuovo processo di provisioning automatico, selezionare Modifica configurazione per il componente Agente di monitoraggio di Azure per SQL Server nei computer.
    • Per i clienti che usano il processo di provisioning automatico precedente, selezionare Modifica configurazione per il componente agente di Log Analytics/agente di Monitoraggio di Azure.

Per abilitare il piano in una VM SQL/SQL Server con abilitazione Arc:

  1. Accedere al portale di Azure.

  2. Andare alla VM SQL/all'SQL Server abilitato per Arc.

  3. Nel menu VM SQL/SQL Server abilitato per Arc Microsoft Defender per il cloud all'interno di Sicurezza.

  4. Nella sezione Microsoft Defender per SQL Server nei computer selezionare Abilita.

Esplorare e analizzare gli avvisi di sicurezza

Esistono differenti modi per visualizzare gli avvisi di Microsoft Defender per SQL in Microsoft Defender per il cloud:

Per visualizzare gli avvisi:

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Microsoft Defender per il cloud.

  3. Selezionare Avvisi di sicurezza.

  4. Selezionare un avviso.

Gli avvisi sono progettati per essere autonomi, con procedure di correzione dettagliate e informazioni di indagine in ognuno di essi. È possibile esaminare ulteriormente usando altre funzionalità di Microsoft Defender per il cloud e Microsoft Sentinel per una visualizzazione più ampia:

  • Abilitare la funzionalità di controllo di SQL Server per ulteriori indagini. Gli utenti di Microsoft Sentinel possono caricare i log di controllo SQL dagli eventi del registro di sicurezza di Windows in Sentinel e usufruire di un'esperienza di indagine avanzata. Altre informazioni sul controllo di SQL Server.

  • Per migliorare il comportamento di sicurezza, usare le raccomandazioni di Defender per il cloud per il computer host indicato in ogni avviso per ridurre i rischi di attacchi futuri.

Altre informazioni sulla gestione e la risposta agli avvisi.

Passaggi successivi

Per informazioni correlate, vedere queste risorse: