Mengaktifkan Defender untuk SQL Server di Komputer
Paket Defender for SQL Servers on Machines adalah salah satu paket Defender for Databases di Microsoft Defender untuk Cloud. Gunakan Defender untuk server SQL pada komputer untuk melindungi database SQL Server yang dihosting di VM Azure dan VM dengan dukungan Azure Arc.
Prasyarat
| Persyaratan | Detail |
|---|---|
| Izin | Untuk menyebarkan paket pada langganan termasuk Azure Policy, Anda memerlukan izin Pemilik langganan. Pengguna Windows pada komputer virtual SQL harus memiliki peran Sysadmin pada database. |
| Mesin multicloud | Komputer multicloud (AWS dan GCP) harus di-onboarding sebagai VM dengan dukungan Azure Arc. Mereka dapat secara otomatis di-onboarding sebagai komputer Azure Arc saat onboarding dengan konektor. Onboard konektor AWS Anda dan secara otomatis memprovisikan Azure Arc. Onboarding konektor GCP Anda dan provisikan Azure Arc secara otomatis. |
| Komputer lokal | Komputer lokal harus di-onboarding sebagai VM dengan dukungan Azure Arc. Onboard komputer lokal dan instal Azure Arc. |
| Azure Arc | Meninjau persyaratan penyebaran Azure Arc - Merencanakan dan menyebarkan server dengan dukungan Azure Arc - Prasyarat agen Connected Machine - Persyaratan jaringan agen Connected Machine - Peran khusus untuk SQL Server yang diaktifkan oleh Azure Arc |
| Ekstensi | Pastikan ekstensi ini tidak diblokir di lingkungan Anda. |
| Defender untuk SQL (IaaS dan Arc) | - Publisher: Microsoft.Azure.AzureDefenderForSQL - Jenis: AdvancedThreatProtection.Windows |
| Ekstensi IaaS SQL (IaaS) | - Publisher: Microsoft.SqlServer.Management - Jenis: SqlIaaSAgent |
| Ekstensi IaaS SQL (Arc) | - Publisher: Microsoft.AzureData - Jenis: WindowsAgent.SqlServer |
| Ekstensi AMA (IaaS dan Arc) | - Publisher: Microsoft.Azure.Monitor - Jenis: AzureMonitorWindowsAgent |
| Persyaratan wilayah | Saat Anda mengaktifkan paket, grup sumber daya dibuat di US Timur. Pastikan wilayah ini tidak diblokir di lingkungan Anda. |
| Konvensi penamaan sumber daya | Defender untuk SQL menggunakan konvensi penamaan berikut saat membuat sumber daya kami: - Aturan Pengumpulan Data: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - Grup sumber daya: DefaultResourceGroup- - Ruang kerja analitik log: D4SQL-- - Defender untuk SQL menggunakan MicrosoftDefenderForSQL sebagai tag database createBy . Pastikan bahwa kebijakan Tolak tidak memblokir konvensi penamaan ini. |
| Sistem Operasi | Komputer yang menjalankan Windows Server 2012 R2 atau yang lebih baru didukung. SQL Server 2012 R2 atau yang lebih baru didukung untuk instans SQL. |
Mengaktifkan paket
Di portal Azure, cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Pada halaman Paket defender, temukan paket Database dan pilih Pilih jenis.
Di jendela Pilihan jenis sumber daya, alihkan server SQL pada komputer yang di rencanakan ke Aktif.
Pilih Lanjutkan>Simpan.
Pilih ruang kerja
Pilih ruang kerja Log Analytics untuk bekerja dengan paket Defender for SQL on Machines.
Di halaman Paket defender, di Database, kolom Cakupan Pemantauan pilih pengaturan.
Di bagian Agen Pemantauan Azure untuk server SQL pada komputer , di kolom konfigurasi pilih Edit konfigurasi.
Di halaman Konfigurasi provisi otomatis, pilih ruang kerja Default atau tentukan ruang kerja Kustom.
Di pendaftaran otomatis server SQL pastikan Anda meninggalkan opsi Pendaftaran instans Register Azure SQL Server dengan mengaktifkan opsi pendaftaran otomatis ekstensi IaaS SQL yang diaktifkan.
Pendaftaran memastikan bahwa semua instans SQL dapat ditemukan dan dikonfigurasi dengan benar.
Pilih Terapkan.
Verifikasi bahwa komputer Anda dilindungi
Bergantung pada lingkungan Anda, diperlukan waktu beberapa jam untuk menemukan dan melindungi instans SQL. Sebagai langkah terakhir, Anda harus memverifikasi bahwa semua komputer dilindungi. Jangan lewati langkah ini, karena penting untuk memverifikasi bahwa penyebaran Anda dilindungi.