Ativar os servidores do Microsoft Defender para SQL em computadores

  • Artigo

O Defender for SQL protege seus servidores SQL IaaS identificando e mitigando possíveis vulnerabilidades de banco de dados e detetando atividades anômalas que podem indicar ameaças aos seus bancos de dados.

O Defender for Cloud é preenchido com alertas quando deteta atividades suspeitas de banco de dados, tentativas potencialmente prejudiciais de acessar ou explorar máquinas SQL, ataques de injeção de SQL, acesso anômalo ao banco de dados e padrões de consulta. Os alertas criados por esses tipos de eventos aparecem na página de referência de alertas.

O Defender for Cloud usa a avaliação de vulnerabilidades para descobrir, rastrear e ajudá-lo na correção de possíveis vulnerabilidades do banco de dados. As verificações de avaliação fornecem uma visão geral do estado de segurança de suas máquinas SQL e fornecem detalhes de quaisquer descobertas de segurança.

Saiba mais sobre a avaliação de vulnerabilidades para servidores SQL do Azure em máquinas.

O Defender for SQL servers on machines protege seus servidores SQL hospedados no Azure, multicloud e até mesmo máquinas locais.

Disponibilidade

Aspeto Detalhes
Estado de lançamento: Disponibilidade geral (GA)
Preços: O Microsoft Defender para servidores SQL em máquinas é cobrado conforme mostrado na página de preços
Versões SQL protegidas: Versão do SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- SQL em máquinas virtuais do Azure
- SQL Server em servidores habilitados para Azure Arc
Nuvens: Nuvens comerciais
Azure Government
Microsoft Azure operado pela 21Vianet (Apenas Proteção Avançada contra Ameaças)

Configurar servidores Microsoft Defender para SQL em computadores

O plano do Defender for SQL Server on machines requer o Microsoft Monitoring Agent (MMA) ou o Azure Monitoring Agent (AMA) para evitar ataques e detetar configurações incorretas. O processo de autoprovisionamento do plano é ativado automaticamente com o plano e é responsável pela configuração de todos os componentes do agente necessários para que o plano funcione. Isso inclui a instalação e configuração do MMA/AMA, a configuração do espaço de trabalho e a instalação da extensão/solução VM do plano.

O Microsoft Monitoring Agent (MMA) deve ser desativado em agosto de 2024. O Defender for Cloud atualizou sua estratégia e lançou um processo de autoprovisionamento do Agente de Monitoramento do Azure (AMA) direcionado ao SQL Server para substituir o processo do Agente de Monitoramento da Microsoft (MMA), que está definido para ser preterido. Saiba mais sobre o processo de autoprovisionamento do AMA para SQL Server em máquinas e como migrar para ele.

Nota

Os clientes que estão usando atualmente os processos do agente do Log Analytics/agente do Azure Monitor serão solicitados a migrar para o AMA for SQL Server no processo de provisionamento automático de máquinas.

Para habilitar o plano em uma assinatura:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender for Cloud.

  3. No menu do Defender for Cloud, selecione Configurações do ambiente.

  4. Selecione a subscrição relevante.

  5. Na página Planos do Defender, localize o plano Bancos de dados e selecione Selecionar tipos.

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. Na janela de seleção Tipos de recursos, alterne o plano de servidores SQL em máquinas para Ativado.

  7. Selecione Continuar.

  8. Selecione Guardar.

  9. (Opcional) Defina as configurações avançadas de provisionamento automático:

    1. Navegue até a página Configurações do ambiente .

    2. Selecione Configurações e monitoramento.

      • Para clientes que usam o novo processo de provisionamento automático, selecione Editar configuração para o componente Azure Monitoring Agent for SQL server on machines .
      • Para clientes que usam o processo de provisionamento automático anterior, selecione Editar configuração para o componente agente do Log Analytics/agente do Azure Monitor.

Para habilitar o plano em um SQL Server habilitado para SQL VM/Arc:

  1. Inicie sessão no portal do Azure.

  2. Navegue até o SQL Server habilitado para SQL VM/Arc.

  3. No menu SQL VM/Arc-enabled SQL Server, em Segurança, selecione Microsoft Defender for Cloud.

  4. Na seção Microsoft Defender for SQL server on machines, selecione Habilitar.

Explore e investigue alertas de segurança

Há várias maneiras de exibir alertas do Microsoft Defender for SQL no Microsoft Defender for Cloud:

  • A página Alertas.

  • A página de segurança da máquina.

  • O painel de proteções de carga de trabalho.

  • Através do link direto fornecido no e-mail do alerta.

Para visualizar alertas:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender for Cloud.

  3. Selecione Alertas de segurança.

  4. Selecione um alerta.

Os alertas são projetados para serem independentes, com etapas detalhadas de correção e informações de investigação em cada um. Você pode investigar mais usando outros recursos do Microsoft Defender for Cloud e do Microsoft Sentinel para obter uma visão mais ampla:

  • Habilite o recurso de auditoria do SQL Server para investigações adicionais. Se você for um usuário do Microsoft Sentinel, poderá carregar os logs de auditoria SQL dos eventos do Log de Segurança do Windows para o Sentinel e desfrutar de uma rica experiência de investigação. Saiba mais sobre a Auditoria do SQL Server.

  • Para melhorar sua postura de segurança, use as recomendações do Defender for Cloud para a máquina host indicada em cada alerta para reduzir os riscos de ataques futuros.

    Saiba mais sobre como gerenciar e responder a alertas.

Próximos passos

Para obter informações relacionadas, consulte estes recursos: