Azure Defender for SQL-servers inschakelen op computers

  • Artikel

Defender voor SQL beschermt uw IaaS SQL-servers door potentiële beveiligingsproblemen in databases te identificeren en te beperken en afwijkende activiteiten te detecteren die kunnen duiden op bedreigingen voor uw databases.

Defender voor Cloud wordt gevuld met waarschuwingen wanneer verdachte databaseactiviteiten worden gedetecteerd, mogelijk schadelijke pogingen om TOEGANG te krijgen tot OF misbruik te maken van SQL-machines, SQL-injectieaanvallen, afwijkende databasetoegang en querypatronen. De waarschuwingen die door deze typen gebeurtenissen zijn gemaakt, worden weergegeven op de referentiepagina voor waarschuwingen.

Defender voor Cloud maakt gebruik van evaluatie van beveiligingsproblemen om potentiële beveiligingsproblemen te detecteren, bij te houden en te helpen. Evaluatiescans bieden een overzicht van de beveiligingsstatus van uw SQL-machines en geven details van eventuele beveiligingsresultaten.

Meer informatie over evaluatie van beveiligingsproblemen voor Azure SQL-servers op computers.

Defender voor SQL-servers op computers beveiligt uw SQL-servers die worden gehost in Azure, meerdere clouds en zelfs on-premises machines.

Beschikbaarheid

Aspect DETAILS
Releasestatus: Algemene beschikbaarheid (GA)
Prijzen: Microsoft Defender voor SQL-servers op computers worden gefactureerd zoals wordt weergegeven op de pagina met prijzen
Beveiligde SQL-versies: SQL Server-versie: 2012, 2014, 2016, 2017, 2019, 2022
- SQL op virtuele Azure-machines
- SQL Server op servers met Azure Arc
Clouds: Commerciële clouds
Azure Government
Microsoft Azure beheerd door 21Vianet (alleen Advanced Threat Protection)

Microsoft Defender voor SQL-servers instellen op computers

Voor de Defender voor SQL-server op het machineplan is Microsoft Monitoring Agent (MMA) of Azure Monitoring Agent (AMA) vereist om aanvallen te voorkomen en onjuiste configuraties te detecteren. Het automatische inrichtingsproces van het plan wordt automatisch ingeschakeld met het plan en is verantwoordelijk voor de configuratie van alle agentonderdelen die nodig zijn om het plan te laten functioneren. Dit omvat de installatie en configuratie van MMA/AMA, werkruimteconfiguratie en de installatie van de VM-extensie/oplossing van het plan.

Microsoft Monitoring Agent (MMA) is ingesteld op buiten gebruik gesteld in augustus 2024. Defender voor Cloud de strategie bijgewerkt en een op SQL Server gericht AMA-proces (Azure Monitoring Agent) voor automatische inrichting uitgebracht om het MMA-proces (Microsoft Monitoring Agent) te vervangen dat is ingesteld op afgeschaft. Meer informatie over de AMA voor SQL Server op machines die automatisch inrichten en hoe u ernaar migreert.

Notitie

Klanten die momenteel de Log Analytics-agent/Azure Monitor-agentprocessen gebruiken, worden gevraagd om te migreren naar de AMA voor SQL-server op machines die automatisch inrichten.

Het abonnement inschakelen voor een abonnement:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende abonnement.

  5. Zoek op de pagina Defender-abonnementen het databasesplan en selecteer Typen selecteren.

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. Schakel in het selectievenster Resourcetypen de SQL-servers op computers in op Aan.

  7. Selecteer Doorgaan.

  8. Selecteer Opslaan.

  9. (Optioneel) Geavanceerde instellingen voor automatisch inrichten configureren:

    1. Navigeer naar de pagina Omgevingsinstellingen .

    2. Selecteer Instellingen & bewaking.

      • Voor klanten die het nieuwe proces voor automatische inrichting gebruiken, selecteert u Configuratie bewerken voor de Azure Monitoring Agent voor SQL-server op het onderdeel machines .
      • Voor klanten die het vorige proces voor automatisch inrichten gebruiken, selecteert u Configuratie bewerken voor het onderdeel Log Analytics-agent/Azure Monitor-agent .

Het plan inschakelen op een SQL-VM/SQL Server met Arc:

  1. Meld u aan bij de Azure-portal.

  2. Navigeer naar uw SQL-VM/SQL Server met Arc.

  3. Selecteer Microsoft Defender voor Cloud in het sql Server-menu met SQL-VM/Arc onder Beveiliging.

  4. Selecteer In de sectie Microsoft Defender voor SQL Server op computers de optie Inschakelen.

Beveiligingswaarschuwingen verkennen en onderzoeken

Er zijn verschillende manieren om Microsoft Defender voor SQL-waarschuwingen weer te geven in Microsoft Defender voor Cloud:

  • De pagina Waarschuwingen.

  • De beveiligingspagina van de machine.

  • Het dashboard voor workloadbeveiliging.

  • Via de directe koppeling in het e-mailbericht van de waarschuwing.

Waarschuwingen weergeven:

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer Beveiligingswaarschuwingen.

  4. Selecteer een waarschuwing.

Waarschuwingen zijn ontworpen om zelfstandig te zijn, met gedetailleerde herstelstappen en onderzoeksinformatie in elk van deze waarschuwingen. U kunt verder onderzoeken met behulp van andere Microsoft Defender voor Cloud- en Microsoft Sentinel-mogelijkheden voor een breder overzicht:

  • Schakel de controlefunctie van SQL Server in voor verder onderzoek. Als u een Microsoft Sentinel-gebruiker bent, kunt u de SQL-controlelogboeken uploaden van de Windows-beveiliging Logboek gebeurtenissen naar Sentinel en genieten van een uitgebreide onderzoekservaring. Meer informatie over SQL Server Auditing.

  • Gebruik de aanbevelingen van Defender voor Cloud voor de hostcomputer die in elke waarschuwing wordt aangegeven om de risico's van toekomstige aanvallen te verminderen om uw beveiligingspostuur te verbeteren.

    Meer informatie over het beheren en reageren op waarschuwingen.

Volgende stappen

Zie deze bronnen voor gerelateerde informatie: