Aktivera Microsoft Defender för SQL-servrar på datorer

Defender för SQL skyddar dina IaaS SQL-servrar genom att identifiera och minimera potentiella databassårbarheter och identifiera avvikande aktiviteter som kan tyda på hot mot dina databaser.

Defender för molnet fylls med aviseringar när den identifierar misstänkta databasaktiviteter, potentiellt skadliga försök att komma åt eller utnyttja SQL-datorer, SQL-inmatningsattacker, avvikande databasåtkomst och frågemönster. Aviseringarna som skapas av dessa typer av händelser visas på aviseringsreferenssidan.

Defender för molnet använder sårbarhetsbedömning för att identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. Utvärderingsgenomsökningar ger en översikt över dina SQL-datorers säkerhetstillstånd och innehåller information om eventuella säkerhetsresultat.

Läs mer om sårbarhetsbedömning för Azure SQL-servrar på datorer.

Defender för SQL-servrar på datorer skyddar dina SQL-servrar i Azure, flera moln och till och med lokala datorer.

• Läs mer om SQL Server på virtuella datorer.

• För lokala SQL-servrar kan du lära dig mer om SQL Server som aktiveras av Azure Arc och hur du installerar Log Analytics-agenten på Windows-datorer utan Azure Arc.

• För SQL-servrar med flera moln:

  • Anslut dina AWS-konton till Microsoft Defender för molnet

  • Ansluta ditt GCP-projekt till Microsoft Defender för molnet

    Kommentar

    Du måste aktivera databasskydd för dina SQL-servrar med flera moln via AWS-anslutningstjänsten eller GCP-anslutningsappen.

Tillgänglighet

Aspekt	Details
Versionstillstånd:	Allmän tillgänglighet (GA)
Prissättning:	Microsoft Defender för SQL-servrar på datorer faktureras enligt prissidan
Skyddade SQL-versioner:	SQL Server-version: 2012, 2014, 2016, 2017, 2019, 2022 - SQL på virtuella Azure-datorer - SQL Server på Azure Arc-aktiverade servrar
Moln:	Kommersiella moln Azure Government Microsoft Azure drivs av 21Vianet (endast Advanced Threat Protection)

Konfigurera Microsoft Defender för SQL-servrar på datorer

Defender för SQL-servern på datorplanen kräver Microsoft Monitoring Agent (MMA) eller Azure Monitoring Agent (AMA) för att förhindra attacker och identifiera felkonfigurationer. Planens automatiska etableringsprocess aktiveras automatiskt med planen och ansvarar för konfigurationen av alla agentkomponenter som krävs för att planen ska fungera. Detta omfattar installation och konfiguration av MMA/AMA, arbetsytekonfiguration och installation av planens VM-tillägg/lösning.

Microsoft Monitoring Agent (MMA) kommer att dras tillbaka i augusti 2024. Defender för molnet uppdaterat sin strategi och släppt en automatisk konfigurationsprocess för SQL Server-riktad Azure Monitoring Agent (AMA) för att ersätta MMA-processen (Microsoft Monitoring Agent) som är inställd på att vara inaktuell. Läs mer om processen för automatisk avetablering av AMA för SQL-server på datorer och hur du migrerar till den.

Kommentar

Kunder som för närvarande använder Log Analytics-agenten /Azure Monitor-agentprocesserna uppmanas att migrera till AMA för SQL-servern på datorernas automatiska konfigurationsprocess.

Så här aktiverar du planen för en prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant prenumeration.

5. På sidan Defender-planer letar du upp planen Databaser och väljer Välj typer.

   

6. I markeringsfönstret Resurstyper växlar du SQL-servrarna på datorerna till På.

7. Välj Fortsätt.

8. Välj Spara.

9. (Valfritt) Konfigurera avancerade inställningar för automatisk avetablering:

   1. Gå till sidan Miljöinställningar .

   2. Välj Inställningar och övervakning.

      • För kunder som använder den nya autoetableringsprocessen väljer du Redigera konfiguration för Azure Monitoring Agent för SQL-server på datorkomponenten .
      • För kunder som använder den tidigare automatiska etableringsprocessen väljer du Redigera konfiguration för Log Analytics-agenten /Azure Monitor-agentkomponenten .

Så här aktiverar du planen på en virtuell SQL-dator/Arc-aktiverad SQL Server:

1. Logga in på Azure-portalen.

2. Gå till din virtuella SQL-dator/Arc-aktiverade SQL Server.

3. På menyn SQL VM/Arc-aktiverad SQL Server går du till Säkerhet och väljer Microsoft Defender för molnet.

4. I avsnittet Microsoft Defender för SQL-server på datorer väljer du Aktivera.

Utforska och undersöka säkerhetsaviseringar

Det finns flera sätt att visa Microsoft Defender för SQL-aviseringar i Microsoft Defender för molnet:

• Sidan Aviseringar.

• Datorns säkerhetssida.

• Instrumentpanelen för arbetsbelastningsskydd.

• Via direktlänken som anges i aviseringens e-post.

Så här visar du aviseringar:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. Välj Säkerhetsaviseringar.

4. Välj en avisering.

Aviseringar är utformade för att vara fristående, med detaljerade reparationssteg och undersökningsinformation i var och en. Du kan undersöka ytterligare med hjälp av andra Microsoft Defender för molnet- och Microsoft Sentinel-funktioner för en bredare vy:

• Aktivera SQL Server-granskningsfunktionen för ytterligare undersökningar. Om du är Microsoft Sentinel-användare kan du ladda upp SQL-granskningsloggarna från Windows-säkerhet Log-händelser till Sentinel och få en omfattande undersökningsupplevelse. Läs mer om SQL Server-granskning.

• För att förbättra din säkerhetsstatus använder du Defender för molnet rekommendationer för värddatorn som anges i varje avisering för att minska riskerna för framtida attacker.

  Läs mer om att hantera och svara på aviseringar.

Nästa steg

Relaterad information finns i följande resurser:

• Så här kan Microsoft Defender för Azure SQL skydda SQL-servrar var som helst.
• Säkerhetsaviseringar för SQL Database och Azure Synapse Analytics
• Konfigurera e-postavisering för säkerhetsmeddelanden
• Läs mer om Microsoft Sentinel
• Läs vanliga frågor om Defender för databaser.