تمكين Defender لخوادم SQL على الأجهزة
خطة Defender for SQL Servers على الأجهزة هي واحدة من خطط Defender for Databases في Microsoft Defender for Cloud. استخدم Defender لخوادم SQL على الأجهزة لحماية قواعد بيانات SQL Server المستضافة على أجهزة Azure الظاهرية والأجهزة الظاهرية التي تدعم Azure Arc.
المتطلبات الأساسية
| المتطلبات | التفاصيل |
|---|---|
| الأذونات | لنشر الخطة على اشتراك بما في ذلك نهج Azure، تحتاج إلى أذونات مالك الاشتراك. يجب أن يكون لمستخدم Windows على SQL VM دور Sysadmin على قاعدة البيانات. |
| أجهزة متعددة السحابة | يجب إلحاق الأجهزة متعددة السحابات (AWS وGCP) كأجهزة ظاهرية تدعم Azure Arc. يمكن إلحاقها تلقائيا كأجهزة Azure Arc عند إلحاقها بالموصل. إلحاق موصل AWS الخاص بك وتوفير Azure Arc تلقائيا. إلحاق موصل GCP الخاص بك وتوفير Azure Arc تلقائيا. |
| الأجهزة المحلية | يجب إلحاق الأجهزة المحلية كأجهزة ظاهرية ممكنة ل Azure Arc. إلحاق الأجهزة المحلية وتثبيت Azure Arc. |
| Azure Arc | مراجعة متطلبات نشر Azure Arc - تخطيط ونشر خوادم Azure Arc الممكنة - المتطلبات الأساسية لعامل الجهاز المتصل - متطلبات شبكة عامل الجهاز المتصل - الأدوار الخاصة ب SQL Server التي تم تمكينها بواسطة Azure Arc |
| ملحقات | تأكد من عدم حظر هذه الملحقات في بيئتك. |
| Defender for SQL (IaaS وArc) | - الناشر: Microsoft.Azure.AzureDefenderForSQL - النوع: AdvancedThreatProtection.Windows |
| ملحق SQL IaaS (IaaS) | - Publisher: Microsoft.SqlServer.Management - النوع: SqlIaaSAgent |
| ملحق SQL IaaS (Arc) | - الناشر: Microsoft.AzureData - النوع: WindowsAgent.SqlServer |
| ملحق AMA (IaaS وArc) | - Publisher: Microsoft.Azure.Monitor - النوع: AzureMonitorWindowsAgent |
| متطلبات المنطقة | عند تمكين الخطة، يتم إنشاء مجموعة موارد في شرق الولايات المتحدة. تأكد من عدم حظر هذه المنطقة في بيئتك. |
| اصطلاحات تسمية الموارد | يستخدم Defender for SQL اصطلاح التسمية التالي عند إنشاء مواردنا: - قاعدة جمع البيانات: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - مجموعة الموارد: DefaultResourceGroup- - مساحة عمل تحليلات السجل: D4SQL-- - يستخدم Defender for SQL MicrosoftDefenderForSQL كعلامة قاعدة بيانات تم إنشاؤها بواسطة . تأكد من أن نهج الرفض لا تمنع اصطلاح التسمية هذا. |
| أنظمة التشغيل | يتم دعم الأجهزة التي تعمل بنظام التشغيل Windows Server 2012 R2 أو أحدث. يتم دعم SQL Server 2012 R2 أو أحدث لمثيلات SQL. |
تمكين الخطة
في مدخل Microsoft Azure، ابحث عن Microsoft Defender for Cloud وحدده.
في قائمة Defender for Cloud، حدد Environment settings.
حدد الاشتراك ذا الصلة.
في صفحة خطط Defender، حدد موقع خطة قواعد البيانات وحدد Select types.
في نافذة تحديد أنواع الموارد، قم بتبديل خوادم SQL على الأجهزة إلى تشغيل.
حدد متابعة>الحفظ.
حدد مساحة عمل
حدد مساحة عمل Log Analytics للعمل مع خطة Defender for SQL على الأجهزة.
في صفحة خطط Defender، في قواعد البيانات، حدد عمود مراقبة التغطية الإعدادات.
في قسم Azure Monitoring Agent لخادم SQL على الأجهزة ، في عمود التكوينات حدد Edit configurations.
في صفحة تكوين التوفير التلقائي، حدد مساحة العمل الافتراضية أو حدد مساحة عمل مخصصة.
في التسجيل التلقائي لخادم SQL تأكد من ترك تسجيل مثيلات Azure SQL Server عن طريق تمكين خيار التسجيل التلقائي لملحق SQL IaaS.
يضمن التسجيل أنه يمكن اكتشاف جميع مثيلات SQL وتكوينها بشكل صحيح.
حدد تطبيق.
تحقق من حماية أجهزتك
اعتمادا على بيئتك، قد يستغرق اكتشاف مثيلات SQL وحمايتها بضع ساعات. كخطوة أخيرة، يجب التحقق من حماية جميع الأجهزة. لا تتخطى هذه الخطوة، حيث من المهم التحقق من حماية التوزيع الخاص بك.