通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

启用 Defender for SQL Servers on Machines

重要

本文适用于商业云。 如果你使用的是政府云,请参阅启用 Defender for SQL Servers on Machines 政府版一文。

“计算机上的 Defender for SQL Servers”计划是 Microsoft Defender for Cloud 中的一个 Defender for Databases 计划。 使用 Defender for SQL Server 在计算机中保护 SQL 虚拟机(VM)和 Azure Arc SQL Server 实例。

重要

Defender for SQL Servers on Machines 计划正在过渡到新的代理体系结构。 有关详细信息,请参阅 Defender for SQL Servers on Machines 计划过渡

先决条件

通信:允许使用传输层安全性 (TLS) 通过传输控制协议 (TCP) 端口 443 将出站 HTTPS 流量发送到 *.<region>.arcdataservices.com URL。 详细了解 URL 要求

  • 扩展:确保这些扩展在您的环境中未被阻止。 详细了解如何在 Windows VM 上限制扩展安装

    • Defender for SQL (IaaS 和 Arc)
      • 发布者:Microsoft.Azure.AzureDefenderForSQL
      • 类型:高级威胁保护.Windows
    • SQL IaaS 扩展 (IaaS)
      • 发布者:Microsoft.SqlServer.Management
      • 类型:SqlIaaSAgent
    • SQL IaaS 扩展 (Arc)
      • 发布者:Microsoft.AzureData
      • 类型:WindowsAgent.SqlServer

  • 支持的 SQL Server 版本 - SQL Server 2012 R2 (11.x) 及更高版本。

  • 支持的作系统 - SQL Server 2012 R2 及更高版本。

启用计划

在 Azure 订阅中启用该计划

若要在“机器计划”中启用 Defender for SQL Servers,您需要在订阅中启用 Defender for Databases 计划。 Defender for SQL Servers on Machines 计划包含在 Defender for Databases 计划中。

  1. 登录到 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”“环境设置”。

  3. 选择相关订阅。

  4. 在“Defender 计划”页上,找到“数据库”计划并选择“选择类型”。

    显示在 Defender 计划页面中选择类型的位置的屏幕截图。

  5. 在“资源类型选择”窗口中,将“计算机上的 SQL 服务器”计划切换为“开”。

    显示在何处将 Defender for SQL Servers on Machines 切换为打开状态的屏幕截图。

  6. 选择“继续”>“保存”

在 Amazon Web Services (AWS) 或 Google Cloud Platform (GCP) 订阅上启用计划

若要在虚拟机计划中启用 Defender for SQL Servers,您需要在订阅中激活 Defender for Databases 计划。 Defender for SQL Servers on Machines 计划包含在 Defender for Databases 计划中。

  1. 登录到 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 选择环境设置

  4. 选择相关的 AWS 或 GCP 订阅。

  5. 在“Defender 计划”页上,找到“数据库”计划并选择“ 设置”。

  6. 在“计算机上的 SQL Server”部分,将“计算机上的 SQL Server”切换为“打开”

    显示计算机上 Defender for SQL Server 的“打开”按钮的位置的屏幕截图。

  7. 选择“保存”

在 SQL Server 资源级别启用计划

尽管我们建议为整个 Azure 订阅启用计划,但您可能只需要在特定的机器上启用 Defender for SQL。 为此,请禁用订阅中的计划,并在资源级别按照以下说明操作。

  1. 在 Azure 门户中,搜索并选择:

    • Azure Arc>数据服务>SQL Server 实例
    • SQL 虚拟机

  2. 选择相关的 SQL Server 实例。

  3. 找到安全菜单,然后选择 Microsoft Defender for Cloud

    显示安全部分下 Defender for Cloud 的位置的屏幕截图。

  4. 选择“ 为计算机上的 SQL 服务器启用Microsoft Defender”。

    显示计算机上启用 Defender for SQL Server 的位置的屏幕截图。

验证计算机是否受到保护

重要

不要跳过此步骤,因为验证部署是否受到保护是重要的一步。

由于环境存在差异,发现和保护 SQL 实例可能需要几个小时的时间。 在最后一步,应验证所有计算机是否都受到保护

相关内容