Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Эта статья относится к коммерческим облакам. Если вы используете облака для государственных организаций, см. статью Enable Defender для SQL-серверов в государственных облаках.
План Defender для SQL Server на компьютерах является одним из планов Defender для баз данных в Microsoft Defender для облака. Используйте Microsoft Defender для SQL Server на машинах для защиты виртуальных машин SQL (VM) и экземпляров SQL Server в Azure Arc.
Это важно
План Defender для SQL Server, работающих на компьютерах, находится в процессе перехода к новой архитектуре агента. Для получения дополнительной информации см. переход плана Defender для серверов SQL на машинах.
Необходимые компоненты
Разрешения на подписку: чтобы развернуть план в подписке, включая политику Azure, требуются разрешения владельца подписки .
Разрешения экземпляра SQL Server: учетные записи службы SQL Server на каждом экземпляре SQL Server должны быть членами фиксированной серверной роли sysadmin, что является параметром по умолчанию. Дополнительные сведения о требованиях к учетной записи службы SQL Server.
Поддерживаемые ресурсы:
- Поддерживаются виртуальные SQL-машины и экземпляры Azure Arc SQL Server.
- Локальные компьютеры должны быть подключены к Arc и зарегистрированы в качестве экземпляров SQL Server Azure Arc.
Коммуникация: Разрешить исходящий HTTPS-трафик через TCP-порт 443 с помощью протокола TLS к *.<region>.arcdataservices.com URL-адресу. Дополнительные сведения о требованиях к URL-адресу.
Расширения. Убедитесь, что эти расширения не блокируются в вашей среде. Дополнительные сведения об ограничении установки расширений на виртуальных машинах Windows.
-
Defender для SQL (IaaS и Arc)
- Издатель: Microsoft.Azure.AzureDefenderForSQL
- Тип: AdvancedThreatProtection.Windows
-
Расширение IaaS SQL (IaaS)
- Издатель: Microsoft.SqlServer.Management
- Тип: SqlIaaSAgent
-
Расширение IaaS SQL (Arc)
- Издатель: Microsoft.AzureData
- Тип: WindowsAgent.SqlServer
-
Defender для SQL (IaaS и Arc)
Поддерживаемые версии SQL Server — SQL Server 2012 (11.x) и более поздние версии.
Поддерживаемые операционные системы— Windows Server 2012 R2 и более поздние версии.
Включение плана
Включите план в подписке Azure
Чтобы включить план Defender для серверов SQL на машинах, необходимо включить план Defender для баз данных в подписке. План Defender для серверов SQL на компьютерах включен в план Defender для баз данных.
Войдите на портал Azure.
Перейдите к параметрам Microsoft Defender для облачной>среды.
Выберите соответствующую подписку.
На странице планов Defender найдите план "Базы данных" и выберите "Выбрать типы".
В окне выбора типов ресурсов переключите план SQL Servers на компьютерах на Вкл.
Нажмите кнопку "Продолжить>сохранение".
Включить план в подписке Amazon Web Services (AWS) или Google Cloud Platform (GCP)
Чтобы включить план Defender для серверов SQL на машинах, необходимо включить план Defender для баз данных в подписке. План Defender для серверов SQL на компьютерах включен в план Defender для баз данных.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Выберите параметры среды.
Выберите соответствующую подписку AWS или GCP.
На странице планов Defender найдите план "Базы данных" и выберите "Параметры".
В разделе SQL Server на компьютерах включите план серверов SQL на компьютерах, переключив его в положение Включено.
Нажмите кнопку "Сохранить".
Включение плана на уровне ресурсов SQL Server
Хотя мы рекомендуем включить план для всей подписки Azure, возможно, потребуется включить Defender для SQL только на определенных машинах. Для этого отключите план подписки и следуйте инструкциям ниже на уровне ресурса.
На портале Azure найдите и выберите:
-
Azure Arc>Службы данных>Экземпляры SQL Server.
или - Виртуальные машины SQL.
-
Azure Arc>Службы данных>Экземпляры SQL Server.
Выберите соответствующий экземпляр SQL Server.
Найдите меню безопасности и выберите Microsoft Defender для облака.
Выберите Включить Microsoft Defender для серверов SQL на компьютерах.
Убедитесь, что компьютеры защищены
Это важно
Не пропустите этот шаг, так как важно убедиться, что развертывание защищено.
В зависимости от среды может потребоваться несколько часов для обнаружения и защиты экземпляров SQL. На последнем шаге необходимо убедиться, что все компьютеры защищены.