A Defender engedélyezése a gépeken futó SQL-kiszolgálókhoz
A Defender for SQL Servers on Machines csomag egyike a Defender for Databases csomagnak a Felhőhöz készült Microsoft Defender. Az Azure-beli virtuális gépeken és az Azure Arc-kompatibilis virtuális gépeken üzemeltetett SQL Server-adatbázisok védelméhez használja a Defendert a gépeken futó SQL Server-kiszolgálókhoz.
Előfeltételek
| Követelmény | Részletek |
|---|---|
| Engedélyek | A csomagnak az Azure Policyt is tartalmazó előfizetésen való üzembe helyezéséhez előfizetés-tulajdonosi engedélyekre van szükség. Az SQL virtuális gép Windows-felhasználójának Sysadmin szerepkört kell tartalmaznia az adatbázisban. |
| Többfelhős gépek | A többfelhős gépeket (AWS és GCP) Azure Arc-kompatibilis virtuális gépekként kell előkészíteni. Az összekötővel való előkészítéskor automatikusan előkészíthetők Azure Arc-gépekként. Az AWS-összekötő előkészítése és az Azure Arc automatikus kiépítése. A GCP-összekötő előkészítése és az Azure Arc automatikus kiépítése. |
| Helyszíni gépek | A helyszíni gépeket Azure Arc-kompatibilis virtuális gépekként kell előkészíteni. Helyszíni gépek előkészítése és az Azure Arc telepítése. |
| Azure Arc | Az Azure Arc üzembe helyezési követelményeinek áttekintése - Azure Arc-kompatibilis kiszolgálók megtervezése és üzembe helyezése - Csatlakoztatott gépügynök előfeltételei - A Connected Machine Agent hálózati követelményei - Az Azure Arc által engedélyezett SQL Server-szerepkörök |
| Kiterjesztés | Győződjön meg arról, hogy ezek a bővítmények nincsenek letiltva a környezetben. |
| Defender for SQL (IaaS és Arc) | - Kiadó: Microsoft.Azure.AzureDefenderForSQL - Típus: AdvancedThreatProtection.Windows |
| SQL IaaS-bővítmény (IaaS) | - Közzétevő: Microsoft.SqlServer.Management - Típus: SqlIaaSAgent |
| SQL IaaS-bővítmény (Arc) | - Közzétevő: Microsoft.AzureData - Típus: WindowsAgent.SqlServer |
| AMA-bővítmény (IaaS és Arc) | - Közzétevő: Microsoft.Azure.Monitor - Típus: AzureMonitorWindowsAgent |
| Régiókövetelmény | A terv engedélyezésekor létrejön egy erőforráscsoport az USA keleti régiójában. Győződjön meg arról, hogy ez a régió nincs letiltva a környezetben. |
| Erőforrás-elnevezési konvenciók | A Defender for SQL az alábbi elnevezési konvenciót használja az erőforrások létrehozásakor: - Adatgyűjtési szabály: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - Erőforráscsoport: DefaultResourceGroup- - Log Analytics-munkaterület: D4SQL-- - Az SQL Defender a MicrosoftDefenderForSQL-t használja createdBy-adatbáziscímkeként. Győződjön meg arról, hogy a Megtagadási szabályzatok nem tiltják le ezt az elnevezési konvenciot. |
| Operációs rendszerek | A Windows Server 2012 R2 vagy újabb rendszert futtató gépek támogatottak. Az SQL Server 2012 R2 vagy újabb verziója sql-példányok esetén támogatott. |
A csomag engedélyezése
Az Azure Portalon keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki az adott előfizetést.
A Defender-csomagok lapon keresse meg az Adatbázisok csomagot, és válassza a Típusok kiválasztása lehetőséget.
Az Erőforrástípusok kijelölési ablakban állítsa be a gépeken lévő SQL-kiszolgálókat Be állásba.
Válassza a Mentés folytatása>lehetőséget.
Egy munkaterület kiválasztása
Válasszon ki egy Log Analytics-munkaterületet a Defender for SQL on Machines csomag használatához.
A Defender-csomagok lapon, az Adatbázisok területen a Figyelés lefedettsége oszlopban válassza ki a beállításokat.
A gépeken futó SQL Serverhez készült Azure Monitoring Agentben a konfigurációk oszlopban válassza a Konfigurációk szerkesztése lehetőséget.
Az Automatikus fejlesztési konfiguráció lapon válassza ki az Alapértelmezett munkaterületet, vagy adjon meg egy egyéni munkaterületet.
Az SQL Server automatikus regisztrációjában hagyja meg az Azure SQL Server-példányok regisztrálását az SQL IaaS-bővítmény automatikus regisztrációs beállításának engedélyezésével.
A regisztráció biztosítja, hogy minden SQL-példány megfelelően felderíthető és konfigurálható legyen.
Válassza az Alkalmazás lehetőséget.
Ellenőrizze, hogy a gépek védettek-e
A környezettől függően az SQL-példányok felderítése és védelme néhány órát is igénybe vehet. Utolsó lépésként ellenőriznie kell , hogy minden gép védett-e. Ne hagyja ki ezt a lépést, mert fontos ellenőrizni, hogy az üzembe helyezés védett-e.