Partager via

Vérifier la protection des machines SQL

  • Article

Après avoir activé la protection des machines virtuelles SQL avec le plan Defender pour Serveurs SQL sur les machines, vérifiez que vos serveurs SQL sont bien protégés comme prévu.

Vérifier la protection sur plusieurs machines virtuelles Azure

Exécutez le Script PowerShell Get-SsqlVMProtectionStatusReport.ps1 pour récupérer et rapporter le statut de la protection de Defender pour Serveur SQL pour les machines virtuelles SQL sur des machines au sein d’un abonnement Azure indiqué. Ce script s’applique uniquement aux machines virtuelles Azure et effectue les opérations suivantes :

  • Interroge les paramètres du Registre à partir des machines virtuelles SQL.
  • Récupère le statut de la protection depuis le registre de la machine.
  • Convertit l’horodatage à partir des graduations .NET vers une date et mise en forme ISO 8601.
  • Agrège les résultats de toutes les instances SQL trouvées sur chaque machine virtuelle.
  • Exporte les données collectées dans un rapport Excel, qui inclut :
    • Nom de la machine virtuelle SQL
    • Nom de l’instance SQL
    • État de la protection
    • Heure de la dernière mise à jour
    • ID de ressource de la machine virtuelle SQL

Vérifier la protection sur plusieurs machines virtuelles Azure Arc

Exécutez la requête suivante dans Azure Resource Graph pour identifier les machines virtuelles avec Azure Arc qui n’ont pas la protection activé. Suivez ces instructions pour exécuter une requête dans Azure Resource Graph.

resources
| where type == "microsoft.azurearcdata/sqlserverinstances"
| extend SQLonArcProtection= tostring(properties.azureDefenderStatus)
| extend protectionStatusLastUpdate = tostring(properties.azureDefenderStatusLastUpdated)

Vérifier la protection sur une seule instance de serveur SQL

  1. Dans le portail Azure, recherchez et sélectionnez machines virtuelles SQL.

  2. Recherchez et sélectionnez une base de données sur la machine.

  3. Sous l’onglet Sécurité, sélectionnez Defender pour le cloud.

  4. Consultez l’État de la protection. Si l’état est protégé, le déploiement a réussi.

    Capture d’écran montrant l’état de la protection comme protégé.

Résoudre les problèmes liés aux machines non protégées

Si les bases de données ne sont pas protégées, suivez les instructions du guide de résolution des problèmes pour y remédier.