Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Ten artykuł dotyczy chmur dla instytucji rządowych. Jeśli używasz chmur komercyjnych, zobacz artykuł Enable Defender for SQL servers on Machines (Włączanie usługi Defender dla serwerów SQL na maszynach ).
Plan usługi Defender for SQL Servers on Machines jest jednym z planów usługi Defender for Databases w Microsoft Defender dla Chmury. Usługa Defender for SQL Servers na maszynach umożliwia ochronę baz danych programu SQL Server hostowanych na maszynach wirtualnych platformy Azure i maszynach wirtualnych z obsługą usługi Azure Arc.
Wymagania wstępne
| Wymaganie | Szczegóły |
|---|---|
| uprawnienia | Aby wdrożyć plan w ramach subskrypcji, w tym usługi Azure Policy, musisz mieć uprawnienia właściciela subskrypcji . Użytkownik systemu Windows na maszynie wirtualnej SQL musi mieć rolę Sysadmin w bazie danych. |
| Maszyny wielochmurowe | Maszyny wielochmurowe (AWS i GCP) muszą być dołączone jako maszyny wirtualne z obsługą usługi Azure Arc. Można je automatycznie dołączać jako maszyny usługi Azure Arc podczas dołączania do łącznika. Dołącz łącznik platformy AWS i automatycznie aprowizuj usługę Azure Arc. Dołącz łącznik GCP i automatycznie aprowizuj usługę Azure Arc. |
| Maszyny lokalne | Maszyny lokalne muszą być dołączone jako maszyny wirtualne z obsługą usługi Azure Arc. Dołączanie maszyn lokalnych i instalowanie usługi Azure Arc. |
| Azure Arc | Zapoznaj się z wymaganiami dotyczącymi wdrażania usługi Azure Arc - Planowanie i wdrażanie serwerów z włączoną obsługą usługi Azure Arc - Wymagania wstępne dotyczące agenta Connected Machine - Wymagania dotyczące sieci agenta połączonej maszyny - Role specyficzne dla programu SQL Server włączone przez usługę Azure Arc |
| Rozszerzenia | Upewnij się, że te rozszerzenia nie są blokowane w danym środowisku. |
| Defender for SQL (IaaS i Arc) | — Wydawca: Microsoft.Azure.AzureDefenderForSQL - Typ: AdvancedThreatProtection.Windows |
| Rozszerzenie IaaS sql (IaaS) | — Wydawca: Microsoft.SqlServer.Management - Typ: SqlIaaSAgent |
| Rozszerzenie IaaS sql (Arc) | — Wydawca: Microsoft.AzureData - Typ: WindowsAgent.SqlServer |
| Rozszerzenie AMA (IaaS i Arc) | — Wydawca: Microsoft.Azure.Monitor - Typ: AzureMonitorWindowsAgent |
| Wymaganie dotyczące regionu | Po włączeniu planu grupa zasobów zostanie utworzona w regionie Wschodnie stany USA. Upewnij się, że ten region nie jest zablokowany w twoim środowisku. |
| Konwencje nazewnictwa zasobów | Usługa Defender for SQL używa następującej konwencji nazewnictwa podczas tworzenia zasobów: - Reguła zbierania danych: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - Grupa zasobów: DefaultResourceGroup- — Obszar roboczy usługi Log Analytics: D4SQL-- — Usługa Defender for SQL używa atrybutu MicrosoftDefenderForSQL jako tagu bazy danych createdBy . Upewnij się, że zasady odmowy nie blokują tej konwencji nazewnictwa. |
| Obsługiwane wersje programu SQL Server | Program SQL Server 2012 lub nowszy jest obsługiwany w przypadku wystąpień SQL. |
| obsługiwane systemy operacyjne | Windows Server 2012 R2 lub nowszy. |
Włączanie planu
W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender for Cloud wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Wybierz typy.
W oknie wyboru typów zasobów przestaw serwery SQL na maszynach na włączone.
Wybierz pozycję Kontynuuj>zapisywanie.
Wybieranie obszaru roboczego
Wybierz obszar roboczy usługi Log Analytics, aby pracować z planem usługi Defender for SQL on Machines.
Na stronie Plany usługi Defender, w obszarze Bazy danych, w kolumnie Monitorowanie pokrycia wybierz Ustawienia.
W sekcji Azure Monitoring Agent for SQL Server on Machines (Agent monitorowania platformy Azure dla programu SQL Server na maszynach ) w kolumnie Configurations (Konfiguracje ) wybierz pozycję Edit Configurations (Edytuj konfiguracje).
Na stronie Konfiguracja automatycznej aprowizacji wybierz domyślny obszar roboczy lub określ niestandardowy obszar roboczy.
W przypadku automatycznej rejestracji programu SQL Server upewnij się, że pozostawisz opcję Rejestrowanie wystąpień programu Azure SQL Server poprzez włączenie automatycznej rejestracji rozszerzenia SQL IaaS włączoną.
Rejestracja gwarantuje, że wszystkie wystąpienia SQL można odnaleźć i skonfigurować poprawnie.
Wybierz i zastosuj.
Sprawdź, czy maszyny są chronione
W zależności od środowiska odnajdywanie i ochrona wystąpień SQL może potrwać kilka godzin. W ostatnim kroku należy sprawdzić, czy wszystkie maszyny są chronione. Nie pomijaj tego kroku, ponieważ ważne jest, aby sprawdzić, czy wdrożenie jest chronione.