다음을 통해 공유

Microsoft Monitor 에이전트로 보호되는 SQL Server 식별

Microsoft Defender for Cloud's Defender for SQL Server on Machines 계획은 Azure, AWS(Amazon Web Services), GCP(Google Cloud Platform) 및 온-프레미스 머신에서 호스트되는 SQL Server 인스턴스를 보호하기 위한 데이터베이스 보안을 제공합니다. MMA(Microsoft Monitoring Agent)가 사용 중지되면 2024년 8월 1일에 Defender for SQL Server on Machines 계획에 필요한 필수 구성 요소를 충족하고 모든 비 Azure SQL Server 인스턴스에 Azure Arc를 배포해야 합니다.

Azure Arc가 배포되고 업데이트된 에이전트의 릴리스 이후 SQL Server 인스턴스가 업데이트된 에이전트로 자동으로 원활하게 마이그레이션됩니다. SQL 서버가 올바르게 보호되도록 하려면 Azure Arc를 설치하는 것이 좋습니다.

비고

이 변경 내용은 가격 책정에 영향을 줄 수 있습니다. 플랜 가격 책정에 대한 자세한 내용은 클라우드용 Microsoft Defender 가격 책정을 검토하세요.

SQL 서버가 레거시 MMA로 보호되는지 확인

Azure Arc가 설치되지 않은 환경에서 레거시 MMA를 사용하여 Defender for SQL Server on Machines 계획에 온보딩된 SQL 서버를 식별할 수 있습니다.

  1. Azure Portal에 로그인합니다.

  2. Azure Resource Graph Explorer를 검색하여 선택합니다.

  3. 다음 쿼리를 복사하여 쿼리 창에 붙여넣습니다.

    securityresources 
| where type == "microsoft.security/assessments/subassessments" 
| extend assessmentKey = extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
| where assessmentKey == "f97aa83c-9b63-4f9a-99f6-b22c4398f936" 
| where tostring(properties.resourceDetails.source) == "OnPremiseSql" 
| extend lastScanTime = todatetime(properties.timeGenerated) 
| where lastScanTime > ago(30d) 
| extend machineName = tostring(properties.resourceDetails.machineName) 
| extend machineUuid = tostring(properties.resourceDetails.vmuuid) 
| distinct machineName, machineUuid

  4. 쿼리 실행을 선택합니다.

    붙여넣은 쿼리와 쿼리 실행 단추를 찾을 수 있는 위치를 보여 주는 스크린샷

  5. 반환된 결과에 대해 하이브리드 머신을 Azure Arc 지원 서버에 연결합니다.

관련 콘텐츠