啟用機器上適用於 SQL 伺服器的 Microsoft Defender

適用於 SQL 的 Defender 可識別並降低潛在的資料庫弱點，並偵測可能表示資料庫威脅的異常活動，以保護您的 IaaS SQL Server。

適用於雲端的 Defender 會在偵測到可疑的資料庫活動、可能有害的嘗試存取或惡意探索 SQL 機器、SQL 插入式攻擊、異常資料庫存取和查詢模式時填入警示。 這些類型的事件所建立的警示會出現在 警示參考頁面上。

適用於雲端的 Defender 會使用弱點評量來探索、追蹤及協助您補救潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態，並提供任何安全性結果的詳細資料。

深入了解機器上 Azure SQL 伺服器的弱點評量。

機器上適用於 SQL 伺服器的 Defender 可保護裝載於 Azure、多重雲端，甚至是內部部署機器中的 SQL 伺服器。

• 深入了解 虛擬機器上的 SQL Server

• 針對內部部署 SQL Server，您可以深入了解 Azure Arc 所啟用的 SQL Server，以及如何在沒有 Azure Arc 的情況下在 Windows 電腦上安裝 Log Analytics 代理程式。

• 針對多重雲端 SQL 伺服器:

  • 將您的 AWS 帳戶連線至適用於雲端的 Microsoft Defender

  • 連線 GCP 專案與適用於雲端的 Microsoft Defender

    注意

    您必須透過 AWS 連接器 或 GCP 連接器 為您的多重雲端 SQL 伺服器啟用資料庫保護。

可用性

層面	詳細資料
版本狀態：	公開上市 (GA)
定價：	適用於電腦上 SQL Server 的 Microsoft Defender 計費方式如定價頁面上所示
受保護的 SQL 版本：	SQL Server 版本: 2012、2014、2016、2017、2019、2022 - Azure 虛擬機器上的 SQL - 已啟用 Azure Arc 的伺服器上的 SQL Server
雲端：	商業雲端 Azure Government 由 21Vianet 運作的 Microsoft Azure (僅限進階威脅防護)

設定適用於電腦上 SQL Server 的 Microsoft Defender

機器上適用於 SQL 伺服器的 Defender 方案需要 Microsoft Monitoring Agent (MMA) 或 Azure 監視器代理程式 (AMA) 來防止攻擊並偵測錯誤設定。 方案的自動佈建流程會隨著方案自動啟用，並負責設定方案運作所需的所有代理程式元件。 這包括 MMA/AMA 的安裝和設定、工作區設定，以及方案的 VM 延伸模組/解決方案的安裝。

Microsoft Monitoring Agent (MMA) 即將在 2024 年 8 月淘汰。 適用於雲端的 Defender 已更新其策略，並發行以 SQL Server 為目標的 Azure 監視器代理程式 (AMA) 自動佈建流程，以取代已設定為淘汰的 Microsoft Monitoring Agent (MMA) 流程。 深入了解 機器上 SQL Server 自動佈建流程的 AMA，以及如何移轉至它。

注意

系統會要求目前使用 Log Analytics 代理程式/Azure 監視器代理程式 流程的客戶 在機器自動佈建流程上移轉至 SQL Server 的 AMA。

若要啟用訂用帳戶上的方案:

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Microsoft Defender 功能表，選取 [環境設定]。

4. 選取相關的訂用帳戶。

5. 在 [Defender 方案] 頁面上，找出 [資料庫] 方案，然後選取 [選取類型]。

   

6. 在 [資源類型] 選取視窗中，將 機器上的 SQL Server 方案切換為 [開啟]。

7. 選取繼續。

8. 選取 [儲存]。

9. (選擇性) 設定進階自動佈建設定:

   1. 瀏覽至 [環境設定] 頁面。

   2. 選取 [設定與監視]。

   • 對於使用新自動佈建流程的客戶，請為 機器上適用於 SQL 伺服器的 Azure 監視器代理程式 元件選取 [編輯設定]。
   • 對於使用之前自動佈建流程的客戶，請為 Log Analytics 代理程式/Azure 監視器代理程式 元件選取 [編輯設定]。

若要在已啟用 SQL VM/Arc 的 SQL Server 上啟用方案:

1. 登入 Azure 入口網站。

2. 瀏覽至您已啟用 SQL VM/Arc 的 SQL Server。

3. 在 [已啟用 SQL VM/Arc 的 SQL Server] 選單中，在 [安全性] 下選取 [適用於雲端的 Microsoft Defender]。

4. 在 [機器上適用於 SQL Server 的 Microsoft Defender] 區段中，選取 [啟用]。

探索和調查安全性警示

有數種方式可在適用於雲端的 Microsoft Defender 中檢視適用於 SQL 的 Microsoft Defender 警示:

• [警示] 頁面

• 機器的安全性頁面。

• 工作負載保護儀表板。

• 透過警示電子郵件中所提供的直接連結。

若要檢視警示：

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 選取 [安全性警示]。

4. 選取警示。

警示設計成獨立式，每個警示都有詳細的補救步驟和調查資訊。 您可以使用其他適用於雲端的 Microsoft Defender 和 Microsoft Sentinel 功能取得更廣泛的檢視，以進一步調查：

• 啟用 SQL Server 的稽核功能以進一步調查。 如果您是 Microsoft Sentinel 使用者，您可以將 SQL 稽核記錄從 Windows 安全性記錄檔事件上傳至 Sentinel，並享受豐富的調查體驗。 深入了解 SQL Server 稽核。

• 若要改善安全性態勢，請針對每個警示中指出的主機電腦，使用適用於雲端的 Defender 建議，降低日後攻擊的風險。

深入了解如何管理和回應警示。

下一步

如需相關資訊，請參閱以下資源：

• 適用於 Azure SQL 的 Microsoft Defender 如何隨時保護 SQL Server。
• SQL Database 和 Azure Synapse Analytics 的安全性警示
• 設定安全性警示的電子郵件通知
• 深入了解 Microsoft Sentinel
• 請參閱有關適用於資料庫的 Defender 的常見問題。