Skydda SQL Server med Microsoft Defender för molnet

gäller för:SQL Server

Du kan konfigurera din instans av SQL Server som aktiveras av Azure Arc med Microsoft Defender för molnet genom att följa dessa steg.

Förutsättningar

• Din Windows-baserade SQL Server-instans är ansluten till Azure. Följ anvisningarna för att Ansluta SQL Server till Azure Arc.

  Anteckning

  Microsoft Defender för molnet stöds endast för SQL Server-instanser på Windows-datorer. Detta fungerar inte för SQL Server på Linux-datorer.

• Ditt användarkonto tilldelas en av Security Center-roller (RBAC)

Skapa en Log Analytics-arbetsyta

1. Sök efter Log Analytics-arbetsytor resurstyp och lägg till en ny via skapafönstret.

   Anteckning

   Du kan använda en Log Analytics-arbetsyta i valfri region, så om du redan har en kan du använda den. Men vi rekommenderar att du skapar den i samma region där din SQL Server som aktiveras av Azure Arc-resursen skapas.

2. Gå till Agenthantering > Log Analytics-agentinstruktioner och kopiera arbetsyte-ID och primärnyckel för senare användning.

Installera Log Analytics-agenten

Nästa steg behövs bara om du ännu inte har konfigurerat MMA på fjärrdatorn.

1. Gå till Azure Arc > Servers och öppna den Azure Arc-aktiverade serverresursen för den dator där SQL Server-instansen är installerad.

2. Öppna panelen Tillägg och klicka på + Lägg till.

3. Välj Log Analytics-agent – Azure Arc och klicka på Nästa.

4. Ange arbetsyte-ID och arbetsytenyckel med de värden som du sparade i föregående steg.

5. När valideringen har slutförts väljer du Skapa för att installera agenten. När distributionen är klar uppdateras statusen till Lyckades.

Mer information finns i Tilläggshantering med Azure Arc.

Aktivera Microsoft Defender för molnet

1. Gå till Azure Arc > SQL-servrar och öppna den Azure Arc-aktiverade SQL Server-resursen för den instans som du vill skydda.

2. Klicka på panelen Microsoft Defender for Cloud. Om Aktiveringsstatus visar Inaktiverad på prenumerationsnivåföljer du stegen som beskrivs i Aktivera Microsoft Defender för SQL-servrar på datorer.

Anteckning

Den första genomsökningen för att generera sårbarhetsbedömningen sker inom 24 timmar efter aktivering av Microsoft Defender för molnet. Därefter utförs automatiska genomsökningar varje vecka på söndagar.

Utforska

Utforska säkerhetsavvikelser och hot i Azure Security Center.

1. Öppna din SQL Server – Azure Arc-resurs och välj Microsoft Defender för molnet i avsnittet Inställningar på den vänstra menyn. för att se rekommendationer och aviseringar för SQL Server-instansen.

   

2. Välj någon av rekommendationerna för att se sårbarhetsinformationen.

   

3. Välj en säkerhetsavisering för fullständig information och utforska attacken ytterligare. Följande diagram är ett exempel på den potentiella SQL-injektionsvarningen.

   

4. Välj Vidta åtgärder för att minimera aviseringen.

   

Nästa steg

• Anslut din SQL Server automatiskt till Azure Arc
• Du kan undersöka säkerhetsaviseringar och attacker ytterligare med hjälp av Azure Sentinel-. Mer information finns under ombord Azure Sentinel.