Makinelerde SQL Server'lar için Defender'ın etkinleştirilmesi

Önemli

Bu makale ticari bulutlar için geçerlidir. Kamu bulutlarını kullanıyorsanız, Makinelerde SQL sunucuları için Defender'ı etkinleştirme hakkındaki hükümet makalesine bakın.

Makinelerde SQL Server'lar için Defender planı, Bulut için Microsoft Defender veritabanları için Defender planlarından biridir. SQL sanal makinelerini (VM) ve Azure Arc SQL Server örneklerini korumak için Makinelerdeki SQL Server'lar için Defender'ı kullanın.

Önemli

Makinelerdeki SQL Server'lar için Defender planı yeni ajan mimarisine geçiriliyor. Daha fazla bilgi için bkz. Makinelerde SQL Sunucuları için Defender plan geçişi.

Önkoşullar

• Abonelik izinleri: Planı Azure İlkesi dahil olmak üzere bir aboneliğe dağıtmak için Abonelik Sahibi izinlerine sahip olmanız gerekir.

• SQL Server örneği izinleri: SQL Server hizmet hesapları, varsayılan ayar olan her SQL Server örneğinde sysadmin sabit sunucu rolünün bir üyesi olmalıdır. SQL Server hizmet hesabı gereksinimi hakkında daha fazla bilgi edinin.

• Desteklenen Kaynaklar:

  • SQL sanal makineleri ve Azure Arc SQL Server örnekleri desteklenir.
  • Şirket içi makinelerin Arc'a eklenip Azure Arc SQL Server örnekleri olarak kaydedilmesi gerekir.

İletişim: *.<region>.arcdataservices.com URL'ye Aktarım Katmanı Güvenliği (TLS) kullanarak İletim Denetimi Protokolü (TCP) bağlantı noktası 443 üzerinden giden HTTPS trafiğine izin verin. URL gereksinimleri hakkında daha fazla bilgi edinin.

• Uzantılar: Bu uzantıların ortamınızda engellenmediğinden emin olun. Windows VM'lerinde uzantı yüklemesini kısıtlama hakkında daha fazla bilgi edinin.

  • SQL için Defender (IaaS ve Arc)
    • Yayımcı: Microsoft.Azure.AzureDefenderForSQL
    • Tür: AdvancedThreatProtection.Windows
  • SQL IaaS Uzantısı (IaaS)
    • Yayımcı: Microsoft.SqlServer.Management
    • Tür: SqlIaaSAgent
  • SQL IaaS Uzantısı (Arc)
    • Yayımcı: Microsoft.AzureData
    • Tür: WindowsAgent.SqlServer

• Desteklenen SQL Server sürümleri - SQL Server 2012 (11.x) ve sonraki sürümler.

• Desteklenen işletim sistemleri- Windows Server 2012 R2 ve sonraki sürümleri.

Uyarı

Arc proxy özelliğinin etkinleştirildiği Azure Arc SQL Server örnekleri şu anda desteklenmemektedir . Arc proxy, Azure Arc özellikli sunucular için isteğe bağlı bir bağlantı özelliğidir.

Planı etkinleştirme

Azure aboneliğinde planı etkinleştirme

Makinelerde SQL sunucuları için Defender planını etkinleştirmek için aboneliğinizde Veritabanları için Defender planını etkinleştirmeniz gerekir. Makineler üzerindeki SQL sunucuları için Defender planı, Veritabanları için Defender planına dahildir.

1. Azure portalınaoturum açın.

2. Bulut için Microsoft DefenderOrtam ayarlarına gidin.

3. Uygun aboneliği seçin.

4. Defender planları sayfasında Veritabanları planını bulun ve Türleri seç'i seçin.

   

5. Kaynak türleri seçim penceresinde, Makinelerdeki SQL Sunucuları planını Açık konumuna getirin.

   

6. Kaydetmeye Devam Et'i> seçin.

Planı Amazon Web Services (AWS) veya Google Cloud Platform (GCP) aboneliğinde etkinleştirme

Makinelerde SQL sunucuları için Defender planını etkinleştirmek için aboneliğinizde Veritabanları için Defender planını etkinleştirmeniz gerekir. Makineler üzerindeki SQL sunucuları için Defender planı, Veritabanları için Defender planına dahildir.

1. Azure portalınaoturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Ortam ayarları'nı seçin.

4. İlgili AWS veya GCP aboneliğini seçin.

5. Defender planları sayfasında Veritabanları planını bulun ve Ayarlar'ı seçin.

6. Makinelerde SQL Server'lar bölümünde, planlı makinelerdeki SQL Server'ları Açık olarak değiştirin.

   

7. Kaydetseçeneğini seçin.

Planı SQL Server kaynak düzeyinde etkinleştirme

Planı azure aboneliğinizin tamamında etkinleştirmenizi öneririz. Ancak belirli makinelerdeki makinelerde SQL için Defender'ı etkinleştirmeniz gerekebilir.

Planı belirli makinelerde etkinleştirmek için , planı abonelikte devre dışı bırakmanız ve kaynak düzeyinde ilgili makinelere aşağıdaki yönergeleri uygulamanız gerekir.

1. Azure portalında şunları arayın ve seçin:

   • Azure Arc>Veri hizmetleri>SQL Server örnekleri.
     veya
   • SQL sanal makineleri.

2. İlgili SQL Server örneğini seçin.

3. Güvenlik menüsünü bulun ve Bulut için Microsoft Defender'ı seçin.

   

4. Makinelerde SQL sunucuları için Microsoft Defender'ı etkinleştir'i seçin.

   

Makinelerinizin korunduğunu doğrulayın

Önemli

Dağıtımınızın korunduğunu doğrulamanız önemli olduğundan bu adımı atlamayın.

Ortamınıza bağlı olarak, SQL örneklerini bulmak ve korumak birkaç saat sürebilir. Son adım olarak, tüm makinelerin korunduğunu doğrulamanız gerekir.

İlgili içerik

• Tüm makinelerin korunduğunu doğrulayın
• Makinelerde SQL için Defender yapılandırması sorunlarını giderme
• Makinelerde SQL Server'lar için Defender'ı devre dışı bırakma