Включение Microsoft Defender для серверов SQL на компьютерах
Defender для SQL защищает серверы SQL IaaS путем выявления и устранения потенциальных уязвимостей базы данных и обнаружения аномальных действий, которые могут указывать на угрозы для баз данных.
Defender для облака заполняется оповещениями при обнаружении подозрительных действий базы данных, потенциально опасных попыток доступа к компьютерам SQL, атакам внедрения SQL, аномальному доступу к базе данных и шаблонам запросов. Оповещения, созданные этими типами событий, отображаются на справочной странице оповещений.
Defender для облака использует оценку уязвимостей для обнаружения, отслеживания и устранения потенциальных уязвимостей базы данных. Проверки оценки предоставляют общие сведения о состоянии безопасности компьютеров SQL и содержат подробные сведения о любых результатах безопасности.
Дополнительные сведения об оценке уязвимостей для серверов SQL Azure на компьютерах.
Defender для серверов SQL на компьютерах защищает серверы SQL, размещенные в Azure, multicloud и даже локальных компьютерах.
Дополнительные сведения о SQL Server см. в Виртуальные машины.
Для локальных серверов SQL вы можете узнать больше о SQL Server, включенном Azure Arc, и о том, как установить агент Log Analytics на компьютерах Windows без Azure Arc.
Для серверов SQL с несколькими облаками:
Подключение учетных записей AWS к Microsoft Defender для облака
Подключение проекта GCP к Microsoft Defender для облака
Примечание.
Необходимо включить защиту базы данных для серверов SQL с несколькими облаками через соединитель AWS или соединитель GCP.
Доступность
Аспект | Сведения |
---|---|
Состояние выпуска: | Общедоступная версия |
Цены. | Плата за использование Microsoft Defender для серверов SQL на компьютерах начисляется по тарифам, приведенным на странице цен. |
Защищаемые версии SQL | ВЕРСИЯ SQL Server: 2012, 2014, 2016, 2017, 2019, 2022 - SQL на виртуальных машинах Azure - SQL Server на серверах с поддержкой Azure Arc |
Облако. | Коммерческие облака Azure для государственных организаций Microsoft Azure, управляемый 21Vianet (только расширенная защита от угроз) |
Настройка Microsoft Defender для серверов SQL на компьютерах
Для защиты сервера SQL Server на компьютерах требуется Microsoft Monitoring Agent (MMA) или агент мониторинга Azure (AMA) для предотвращения атак и обнаружения неправильных конфигураций. Процесс автоматической подготовки плана автоматически включен с планом и отвечает за настройку всех компонентов агента, необходимых для работы плана. Это включает установку и настройку MMA/AMA, конфигурации рабочей области и установку расширения или решения виртуальной машины плана.
Microsoft Monitoring Agent (MMA) установлен на пенсию в августе 2024 года. Defender для облака обновили свою стратегию и выпустили процесс автоматической подготовки агента мониторинга Azure (AMA) SQL Server, чтобы заменить процесс Microsoft Monitoring Agent (MMA), который не рекомендуется. Дополнительные сведения о AMA для SQL Server на компьютерах, выполняющих автоматическую подготовку, и о том, как перейти к нему.
Примечание.
Клиентам, которые в настоящее время используют агент Log Analytics или процессы агента Azure Monitor, будет предложено перейти на AMA для SQL Server на компьютерах, выполняющих автоматическую подготовку.
Чтобы включить план подписки, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку.
На странице планов Defender найдите план "Базы данных" и выберите "Выбрать типы".
В окне выбора типов ресурсов переключите серверы SQL на компьютерах, которые планируют включить.
Выберите Продолжить.
Выберите Сохранить.
(Необязательно) Настройте дополнительные параметры автоматической подготовки:
Перейдите на страницу параметров среды.
Выберите Параметры и мониторинг.
- Для клиентов, использующих новый процесс автоматической подготовки, выберите "Изменить конфигурацию " для агента мониторинга Azure для SQL Server на компьютерах .
- Для клиентов, использующих предыдущий процесс автоматической подготовки, выберите "Изменить конфигурацию " для агента Log Analytics или компонента агента Azure Monitor.
Чтобы включить план на виртуальной машине SQL или SQL Server с поддержкой Arc, выполните следующие действия.
Войдите на портал Azure.
Перейдите к виртуальной машине SQL или SQL Server с поддержкой Arc.
В меню SQL VM/Arc с поддержкой SQL Server в разделе "Безопасность" выберите Microsoft Defender для облака.
В разделе "Microsoft Defender для SQL Server" на компьютерах выберите "Включить".
Просмотр и исследование оповещений системы безопасности
Существует несколько способов просмотра оповещений Microsoft Defender для SQL в Microsoft Defender для облака:
Страница "Оповещения".
Страница безопасности компьютера.
Панель мониторинга защиты рабочих нагрузок.
Через прямую ссылку, указанную в сообщении электронной почты оповещения.
Чтобы просмотреть оповещения
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Выберите оповещения системы безопасности.
Выберите оповещение.
Оповещения сделаны полностью самодостаточными, содержащими подробные инструкции по исправлению и анализ информации. Провести более тщательное расследование и получить более широкое представление можно с помощью других возможностей Microsoft Defender для облака и Microsoft Sentinel.
Включите функцию аудита SQL Server для дальнейшего исследования. Если вы являетесь пользователем Microsoft Sentinel, вы можете отправить журналы аудита SQL из событий журнала безопасности Windows в Sentinel и воспользоваться обширными возможностями по расследованию. Подробные сведения об аудите SQL Server
Чтобы повысить уровень безопасности, примените рекомендации Defender для облака к компьютеру виртуальной машины, указанному в каждом оповещении, чтобы снизить риски атак в будущем.
Подробнее об управлении предупреждениями и реагировании на них.
Следующие шаги
Для получения соответствующих сведений см. следующие ресурсы:
- Как Microsoft Defender для Azure SQL может защищать серверы SQL в любом месте.
- Оповещения безопасности для Базы данных SQL Azure и Azure Synapse Analytics
- Настройка отправки по электронной почте уведомлений об оповещениях системы безопасности
- Дополнительные сведения о Microsoft Sentinel
- Ознакомьтесь с общими вопросами о Defender для баз данных.