Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Это важно
Эта статья относится к коммерческим облакам. Если вы используете облака для государственных организаций, см. статью Enable Defender для SQL-серверов в государственных облаках.
План Defender для SQL Server на компьютерах является одним из планов Defender для баз данных в Microsoft Defender для облака. Используйте Microsoft Defender для SQL Server на машинах для защиты виртуальных машин SQL (VM) и экземпляров SQL Server в Azure Arc.
Это важно
План Defender для SQL Server, работающих на компьютерах, находится в процессе перехода к новой архитектуре агента. Для получения дополнительной информации см. переход плана Defender для серверов SQL на машинах.
Необходимые компоненты
Разрешения на подписку: чтобы развернуть план в подписке, включая политику Azure, требуются разрешения владельца подписки .
Разрешения экземпляра SQL Server: учетные записи службы SQL Server на каждом экземпляре SQL Server должны быть членами фиксированной серверной роли sysadmin, что является параметром по умолчанию. Дополнительные сведения о требованиях к учетной записи службы SQL Server.
Поддерживаемые ресурсы:
- Поддерживаются виртуальные SQL-машины и экземпляры Azure Arc SQL Server.
- Локальные компьютеры должны быть подключены к Arc и зарегистрированы в качестве экземпляров SQL Server Azure Arc.
Коммуникация: Разрешить исходящий HTTPS-трафик через TCP-порт 443 с помощью протокола TLS к *.<region>.arcdataservices.com URL-адресу. Дополнительные сведения о требованиях к URL-адресу.
Расширения. Убедитесь, что эти расширения не блокируются в вашей среде. Дополнительные сведения об ограничении установки расширений на виртуальных машинах Windows.
-
Defender для SQL (IaaS и Arc)
- Издатель: Microsoft.Azure.AzureDefenderForSQL
- Тип: AdvancedThreatProtection.Windows
-
Расширение IaaS SQL (IaaS)
- Издатель: Microsoft.SqlServer.Management
- Тип: SqlIaaSAgent
-
Расширение IaaS SQL (Arc)
- Издатель: Microsoft.AzureData
- Тип: WindowsAgent.SqlServer
-
Defender для SQL (IaaS и Arc)
Поддерживаемые версии SQL Server — SQL Server 2012 (11.x) и более поздние версии.
Поддерживаемые операционные системы— Windows Server 2012 R2 и более поздние версии.
Включение плана
Включите план в подписке Azure
Чтобы включить план Defender для серверов SQL на машинах, необходимо включить план Defender для баз данных в подписке. План Defender для серверов SQL на компьютерах включен в план Defender для баз данных.
Войдите на портал Azure.
Перейдите к параметрам Microsoft Defender для облачной>среды.
Выберите соответствующую подписку.
На странице планов Defender найдите план "Базы данных" и выберите "Выбрать типы".
В окне выбора типов ресурсов переключите план SQL Servers на компьютерах на Вкл.
Нажмите кнопку "Продолжить>сохранение".
Включить план в подписке Amazon Web Services (AWS) или Google Cloud Platform (GCP)
Чтобы включить план Defender для серверов SQL на машинах, необходимо включить план Defender для баз данных в подписке. План Defender для серверов SQL на компьютерах включен в план Defender для баз данных.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Выберите параметры среды.
Выберите соответствующую подписку AWS или GCP.
На странице планов Defender найдите план "Базы данных" и выберите "Параметры".
В разделе SQL Server на компьютерах включите план серверов SQL на компьютерах, переключив его в положение Включено.
Нажмите кнопку "Сохранить".
Включение плана на уровне ресурсов SQL Server
Рекомендуется активировать план для всей подписки Azure. Однако может потребоваться включить Defender для SQL на определенных компьютерах.
Чтобы включить план на определенных компьютерах, необходимо отключить план подписки и применить следующие инструкции к соответствующим компьютерам на уровне ресурсов.
На портале Azure найдите и выберите:
-
Azure Arc>Службы данных>Экземпляры SQL Server.
или - Виртуальные машины SQL.
-
Azure Arc>Службы данных>Экземпляры SQL Server.
Выберите соответствующий экземпляр SQL Server.
Найдите меню безопасности и выберите Microsoft Defender для облака.
Выберите Включить Microsoft Defender для серверов SQL на компьютерах.
Убедитесь, что компьютеры защищены
Это важно
Не пропустите этот шаг, так как важно убедиться, что развертывание защищено.
В зависимости от среды может потребоваться несколько часов для обнаружения и защиты экземпляров SQL. На последнем шаге необходимо убедиться, что все компьютеры защищены.