你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用“计算机上的 Defender for SQL Server”计划对 SQL VM 启用保护后,请验证 SQL Server 是否按预期受到保护。
验证对多个 Azure VM 的保护
运行 Get-SsqlVMProtectionStatusReport.ps1 PowerShell 脚本以检索和报告指定 Azure 订阅内“计算机上的 Defender for SQL Server”的 SQL VM 保护的保护状态。 此脚本仅适用于 Azure VM,并执行以下操作:
- 从 SQL VM 查询注册表设置。
- 从计算机注册表检索保护状态。
- 将时间戳从 .NET 时钟周期转换为 ISO 8601 格式的日期。
- 聚合在每个 VM 上找到的所有 SQL 实例的结果。
- 将收集的数据导出到 Excel 报表,其中包括:
- SQL VM 名称
- SQL 实例名称
- 保护状态
- 上次更新时间
- SQL VM 资源 ID
验证对多个已启用 Azure Arc 的 VM 的保护
在 Azure Resource Graph 中运行以下查询,以标识未处于受保护状态的已启用 Azure Arc 的 VM。 按照以下说明操作,在 Azure Resource Graph 中运行查询。
resources
| where type == "microsoft.azurearcdata/sqlserverinstances"
| extend SQLonArcProtection= tostring(properties.azureDefenderStatus)
| extend protectionStatusLastUpdate = tostring(properties.azureDefenderStatusLastUpdated)
验证对单个 SQL Server 实例的保护
在 Azure 门户中,搜索并选择“SQL 虚拟机”。
在计算机上找到并选择一个数据库。
在“安全性”选项卡下,选择“Defender for Cloud”。
检查“保护状态”。 如果状态为“受保护”,则部署成功。
排查未受保护的计算机问题
如果数据库未受到保护,请按照故障排除指南中的说明进行修正。