使用機器上的適用於 SQL Server 的 Defender 啟用 SQL VM 保護之後,請確認您的 SQL 伺服器已如預期般受到保護。
確認多個 Azure VM 上的保護
執行 Get-SsqlVMProtectionStatusReport.ps1 PowerShell 腳本,以擷取並報告指定 Azure 訂用帳戶內機器上適用於 SQL Server 的 Defender SQL VM 保護保護狀態。 此文稿僅適用於 Azure VM,並執行下列動作:
- 從 SQL VM 查詢登錄設定。
- 從電腦登錄擷取保護狀態。
- 將時間戳從 .NET 刻度轉換成 ISO 8601 格式化日期。
- 匯總每個 VM 上找到之所有 SQL 實例的結果。
- 將收集的數據導出至 Excel 報表,其中包括:
- SQL VM 名稱
- SQL 實例名稱
- 保護狀態
- 上次更新時間
- SQL VM 資源識別碼
確認多個已啟用 Azure Arc 的 VM 上的保護
在 Azure Resource Graph 中執行下列查詢,以識別未處於受保護狀態的已啟用 Azure Arc 的 VM。 請遵循這些指示, 在 Azure Resource Graph 中執行查詢。
resources
| where type == "microsoft.azurearcdata/sqlserverinstances"
| extend SQLonArcProtection= tostring(properties.azureDefenderStatus)
| extend protectionStatusLastUpdate = tostring(properties.azureDefenderStatusLastUpdated)
確認單一 SQL Server 實例上的保護
在 Azure 入口網站 中,搜尋並選取 [SQL 虛擬機]。
找出並選取計算機上的資料庫。
在 [安全性] 索引標籤下,選取 [適用於雲端的 Defender]。
檢查 [保護狀態]。 如果狀態是 [受保護],表示部署成功。
針對未受保護的機器進行疑難解答
如果未保護資料庫,請依照疑難解答指南中的指示進行補救。