Включение Microsoft Defender для серверов SQL на компьютерах

  • Статья

Defender для SQL защищает серверы SQL IaaS путем выявления и устранения потенциальных уязвимостей базы данных и обнаружения аномальных действий, которые могут указывать на угрозы для баз данных.

Defender для облака заполняется оповещениями при обнаружении подозрительных действий базы данных, потенциально опасных попыток доступа к компьютерам SQL, атакам внедрения SQL, аномальному доступу к базе данных и шаблонам запросов. Оповещения, созданные этими типами событий, отображаются на справочной странице оповещений.

Defender для облака использует оценку уязвимостей для обнаружения, отслеживания и устранения потенциальных уязвимостей базы данных. Проверки оценки предоставляют общие сведения о состоянии безопасности компьютеров SQL и содержат подробные сведения о любых результатах безопасности.

Дополнительные сведения об оценке уязвимостей для серверов SQL Azure на компьютерах.

Defender для серверов SQL на компьютерах защищает серверы SQL, размещенные в Azure, multicloud и даже локальных компьютерах.

Доступность

Аспект Сведения
Состояние выпуска: Общедоступная версия
Цены. Плата за использование Microsoft Defender для серверов SQL на компьютерах начисляется по тарифам, приведенным на странице цен.
Защищаемые версии SQL ВЕРСИЯ SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- SQL на виртуальных машинах Azure
- SQL Server на серверах с поддержкой Azure Arc
Облако. Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet (только расширенная защита от угроз)

Настройка Microsoft Defender для серверов SQL на компьютерах

Для защиты сервера SQL Server на компьютерах требуется Microsoft Monitoring Agent (MMA) или агент мониторинга Azure (AMA) для предотвращения атак и обнаружения неправильных конфигураций. Процесс автоматической подготовки плана автоматически включен с планом и отвечает за настройку всех компонентов агента, необходимых для работы плана. Это включает установку и настройку MMA/AMA, конфигурации рабочей области и установку расширения или решения виртуальной машины плана.

Microsoft Monitoring Agent (MMA) установлен на пенсию в августе 2024 года. Defender для облака обновили свою стратегию и выпустили процесс автоматической подготовки агента мониторинга Azure (AMA) SQL Server, чтобы заменить процесс Microsoft Monitoring Agent (MMA), который не рекомендуется. Дополнительные сведения о AMA для SQL Server на компьютерах, выполняющих автоматическую подготовку, и о том, как перейти к нему.

Примечание.

Клиентам, которые в настоящее время используют агент Log Analytics или процессы агента Azure Monitor, будет предложено перейти на AMA для SQL Server на компьютерах, выполняющих автоматическую подготовку.

Чтобы включить план подписки, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. В меню Defender для облака выберите параметры среды.

  4. Выберите соответствующую подписку.

  5. На странице планов Defender найдите план "Базы данных" и выберите "Выбрать типы".

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. В окне выбора типов ресурсов переключите серверы SQL на компьютерах, которые планируют включить.

  7. Выберите Продолжить.

  8. Выберите Сохранить.

  9. (Необязательно) Настройте дополнительные параметры автоматической подготовки:

    1. Перейдите на страницу параметров среды.

    2. Выберите Параметры и мониторинг.

      • Для клиентов, использующих новый процесс автоматической подготовки, выберите "Изменить конфигурацию " для агента мониторинга Azure для SQL Server на компьютерах .
      • Для клиентов, использующих предыдущий процесс автоматической подготовки, выберите "Изменить конфигурацию " для агента Log Analytics или компонента агента Azure Monitor.

Чтобы включить план на виртуальной машине SQL или SQL Server с поддержкой Arc, выполните следующие действия.

  1. Войдите на портал Azure.

  2. Перейдите к виртуальной машине SQL или SQL Server с поддержкой Arc.

  3. В меню SQL VM/Arc с поддержкой SQL Server в разделе "Безопасность" выберите Microsoft Defender для облака.

  4. В разделе "Microsoft Defender для SQL Server" на компьютерах выберите "Включить".

Просмотр и исследование оповещений системы безопасности

Существует несколько способов просмотра оповещений Microsoft Defender для SQL в Microsoft Defender для облака:

  • Страница "Оповещения".

  • Страница безопасности компьютера.

  • Панель мониторинга защиты рабочих нагрузок.

  • Через прямую ссылку, указанную в сообщении электронной почты оповещения.

Чтобы просмотреть оповещения

  1. Войдите на портал Azure.

  2. Найдите и выберите Microsoft Defender для облака.

  3. Выберите оповещения системы безопасности.

  4. Выберите оповещение.

Оповещения сделаны полностью самодостаточными, содержащими подробные инструкции по исправлению и анализ информации. Провести более тщательное расследование и получить более широкое представление можно с помощью других возможностей Microsoft Defender для облака и Microsoft Sentinel.

  • Включите функцию аудита SQL Server для дальнейшего исследования. Если вы являетесь пользователем Microsoft Sentinel, вы можете отправить журналы аудита SQL из событий журнала безопасности Windows в Sentinel и воспользоваться обширными возможностями по расследованию. Подробные сведения об аудите SQL Server

  • Чтобы повысить уровень безопасности, примените рекомендации Defender для облака к компьютеру виртуальной машины, указанному в каждом оповещении, чтобы снизить риски атак в будущем.

    Подробнее об управлении предупреждениями и реагировании на них.

Следующие шаги

Для получения соответствующих сведений см. следующие ресурсы: