在機器上啟用適用於 SQL Server 的 Defender
機器上的適用於 SQL Server 的 Defender 方案是 適用於雲端的 Microsoft Defender 中適用於資料庫的 Defender 方案之一。 使用適用於機器上的 SQL Server Defender 來保護裝載於 Azure VM 和已啟用 Azure Arc 的 VM 上的 SQL Server 資料庫。
必要條件
| 需求 | 詳細資料 |
|---|---|
| 權限 | 若要在訂用帳戶上部署方案,包括 Azure 原則,您需要訂用帳戶擁有者許可權。 SQL VM 上的 Windows 用戶必須具有 資料庫的 Sysadmin 角色。 |
| 多重雲端機器 | 多重雲端電腦 (AWS 和 GCP) 必須上線為已啟用 Azure Arc 的 VM。 使用連接器上線時,這些機器可以自動上線為 Azure Arc 機器。 將 AWS 連接器 上線,並自動布建 Azure Arc。 將 GCP 連接器 上線,並自動布建 Azure Arc。 |
| 內部部署機器 | 內部部署機器必須上線為已啟用 Azure Arc 的 VM。 將內部部署機器上線並安裝 Azure Arc。 |
| Azure Arc | 檢閱 Azure Arc 部署需求 - 規劃和部署已啟用 Azure Arc 的伺服器 - Connected Machine 代理程式必要條件 - Connected Machine 代理程式網路需求 - Azure Arc 啟用的 SQL Server 特定角色 |
| 擴充 | 請確定這些擴充功能不會在您的環境中遭到封鎖。 |
| 適用於 SQL 的 Defender (IaaS 和 Arc) | - Publisher:Microsoft.Azure.AzureDefenderForSQL - 類型:AdvancedThreatProtection.Windows |
| SQL IaaS 擴充功能 (IaaS) | - Publisher:Microsoft.SqlServer.Management - 類型:SqlIaaSAgent |
| SQL IaaS 延伸模組 (Arc) | - Publisher:Microsoft.AzureData - 類型:WindowsAgent.SqlServer |
| AMA 延伸模組 (IaaS 和 Arc) | - Publisher:Microsoft.Azure.Monitor - 類型:AzureMonitorWindowsAgent |
| 區域需求 | 當您啟用方案時,會在美國東部建立資源群組。 請確定您的環境中不會封鎖此區域。 |
| 資源命名慣例 | 適用於 SQL 的 Defender 會在建立資源時使用下列命名慣例: - 資料收集規則: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - 資源群組: DefaultResourceGroup- - Log Analytics 工作區: D4SQL-- - 適用於 SQL 的 Defender 使用 MicrosoftDefenderForSQL 作為 createdBy 資料庫標記。 確定 [拒絕原則] 不會封鎖此命名慣例。 |
| 作業系統 | 支援執行 Windows Server 2012 R2 或更新版本的機器。 SQL 實例支援 SQL Server 2012 R2 或更新版本。 |
啟用方案
在 Azure 入口網站 中,搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
在 [Defender 方案] 頁面上,找出 [資料庫] 方案,然後選取 [選取類型]。
在 [資源類型] 選取視窗中,將 機器上的 SQL Server 方案切換為 [開啟]。
選取 [繼續>儲存]。
選擇一個工作區
選取 Log Analytics 工作區,以使用適用於 SQL 的 Defender on Machines 方案。
在 [Defender 方案] 頁面的 [資料庫] 中,[監視涵蓋範圍] 數據行選取 [設定]。
在 [ 機器 上的 Azure Monitoring Agent for SQL Server] 區段中,於 [ 組態 ] 數據行中選取 [ 編輯組態]。
在 [ 自動布建組態 ] 頁面中,選取 [ 預設工作區 ] 或指定 [ 自定義工作區]。
在 SQL Server 自動註冊中,啟用 [SQL IaaS 擴充功能自動註冊] 選項,以確定您離開 [註冊 Azure SQL Server 實例]。
註冊可確保可以正確探索並設定所有 SQL 實例。
選取套用。
確認您的電腦受到保護
視您的環境而定,可能需要數小時的時間才能探索及保護 SQL 實例。 在最後一個步驟中,您應該 確認所有機器都受到保護。 請勿略過此步驟,因為請務必確認您的部署受到保護。