Włączanie usługi Defender dla serwerów SQL Na maszynach

Ważne

Ten artykuł dotyczy chmur komercyjnych. Jeśli używasz chmur dla instytucji rządowych, zobacz artykuł Enable Defender for SQL Servers on Machines government (Włączanie usługi Defender dla serwerów SQL w usłudze Machines dla instytucji rządowych ).

Plan usługi Defender for SQL Servers on Machines jest jednym z planów usługi Defender for Databases w Microsoft Defender dla Chmury. Usługa Defender dla serwerów SQL na maszynach umożliwia ochronę maszyn wirtualnych SQL i wystąpień programu Azure Arc SQL Server.

Ważne

Plan usługi Defender for SQL Servers on Machines przechodzi do nowej architektury agenta. Aby uzyskać więcej informacji, zobacz Defender for SQL Servers on Machines plan transition (Przenoszenie planu usługi Defender for SQL Server na maszynach).

Wymagania wstępne

• Uprawnienia subskrypcji: aby wdrożyć plan w ramach subskrypcji, w tym usługi Azure Policy, musisz mieć uprawnienia właściciela subskrypcji .

• Uprawnienia wystąpienia programu SQL Server: konta usług programu SQL Server muszą należeć do stałej roli serwera sysadmin w każdym wystąpieniu programu SQL Server, co jest ustawieniem domyślnym. Dowiedz się więcej o wymaganiach dotyczących konta usługi programu SQL Server.

• Obsługiwane zasoby:

  • Obsługiwane są maszyny wirtualne SQL i wystąpienia programu Azure Arc SQL Server .
  • Maszyny lokalne muszą być przyłączone do usługi Arc i zarejestrowane jako wystąpienia programu Azure Arc SQL Server.

Komunikacja: Zezwalaj na wychodzący ruch HTTPS na porcie TCP (Transmission Control Protocol) 443 przy użyciu protokołu Transport Layer Security (TLS) do *.<region>.arcdataservices.com adresu URL. Dowiedz się więcej o wymaganiach dotyczących adresów URL.

• Rozszerzenia: upewnij się, że te rozszerzenia nie są blokowane w danym środowisku. Dowiedz się więcej o ograniczaniu instalacji rozszerzeń na maszynach wirtualnych z systemem Windows.

  • Defender for SQL (IaaS i Arc)
    • Wydawca: Microsoft.Azure.AzureDefenderForSQL
    • Typ: AdvancedThreatProtection.Windows
  • Rozszerzenie SQL IaaS (IaaS)
    • Wydawca: Microsoft.SqlServer.Management
    • Typ: SqlIaaSAgent
  • Rozszerzenie IaaS SQL (Arc)
    • Wydawca: Microsoft.AzureData
    • Typ: WindowsAgent.SqlServer

• Obsługiwane wersje programu SQL Server — SQL Server 2012 (11.x) i nowsze wersje.

• Obsługiwane systemy operacyjne — Windows Server 2012 R2 i nowsze wersje.

Włączanie planu

Włącz plan w subskrypcji platformy Azure

Aby włączyć plan usługi Defender dla serwerów SQL na maszynach, należy włączyć plan usługi Defender for Databases w ramach subskrypcji. Usługa Defender obejmująca serwery SQL na maszynach jest częścią planu usługi Defender dla Baz Danych.

1. Zaloguj się do witryny Azure Portal.

2. Przejdź do Microsoft Defender for Cloud>ustawień środowiska.

3. Wybierz odpowiednią subskrypcję.

4. Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Wybierz typy.

   

5. W oknie wyboru typów zasobów przestaw serwery SQL na maszynach na włączone.

   

6. Wybierz pozycję Kontynuuj>zapisywanie.

Włącz plan w subskrypcji Amazon Web Services (AWS) lub Google Cloud Platform (GCP)

Aby włączyć plan usługi Defender dla serwerów SQL na maszynach, należy włączyć plan usługi Defender for Databases w ramach subskrypcji. Usługa Defender obejmująca serwery SQL na maszynach jest częścią planu usługi Defender dla Baz Danych.

1. Zaloguj się do witryny Azure Portal.

2. Wyszukaj i wybierz Microsoft Defender for Cloud.

3. Wybierz pozycję Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję platformy AWS lub GCP.

5. Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Ustawienia.

6. W sekcji Serwery SQL na maszynach przełącz opcję Serwery SQL na maszynach na wartość Włączone.

   

7. Wybierz Zapisz.

Włącz plan na poziomie zasobów SQL Server

Mimo że zalecamy włączenie planu dla całej subskrypcji platformy Azure, może być konieczne włączenie usługi Defender for SQL tylko na określonych maszynach. Aby to zrobić, wyłącz plan w subskrypcji i postępuj zgodnie z poniższymi instrukcjami na poziomie zasobów.

1. W witrynie Azure Portal wyszukaj i wybierz:

   • Azure Arc>Usługi danych>Instancje SQL Server.
     lub
   • Maszyny wirtualne SQL.

2. Wybierz odpowiednią instancję SQL Server.

3. Znajdź menu zabezpieczeń i wybierz pozycję Microsoft Defender for Cloud.

   

4. Wybierz Włącz Microsoft Defender dla serwerów SQL na maszynach.

   

Sprawdź, czy maszyny są chronione

Ważne

Nie pomijaj tego kroku, ponieważ ważne jest, aby sprawdzić, czy wdrożenie jest chronione.

W zależności od środowiska odnajdywanie i ochrona wystąpień SQL może potrwać kilka godzin. W ostatnim kroku należy sprawdzić, czy wszystkie maszyny są chronione.

Treści powiązane

• Sprawdź, czy wszystkie maszyny są chronione
• Rozwiązywanie problemów z usługą Defender for SQL w konfiguracji maszyn
• Włącz Microsoft Defender dla serwerów SQL w dużej skali na maszynach
• Wyłącz Defendera dla serwerów SQL na maszynach