启用 Defender for SQL Servers on Machines

计算机上的 Defender for SQL Server 计划是 Microsoft Defender for Cloud 中的 Defender for Databases 计划之一。 使用 Defender for SQL Server 保护计算机上的 SQL 虚拟机（VM）和Azure Arc SQL Server实例。

先决条件

• 订阅权限：若要在订阅（包括 Azure Policy）上部署计划，需要Subscription Owner权限。

• SQL Server实例权限：SQL Server服务帐户必须是每个SQL Server实例上sysadmin固定服务器角色的成员，这是默认设置。 详细了解 SQL Server 服务帐户要求。

• 支持的资源：

  • 支持 SQL 虚拟机和Azure Arc SQL Server实例。
  • 本地计算机必须载入 Arc 并注册为Azure Arc SQL Server实例。

通信：允许使用传输层安全性 (TLS) 通过传输控制协议 (TCP) 端口 443 将出站 HTTPS 流量发送到 *.<region>.arcdataservices.com URL。 详细了解 URL 要求。

• 扩展：确保这些扩展在您的环境中未被阻止。 详细了解 在 Windows VM 上限制安装扩展。

  • Defender for SQL （IaaS 和 Arc）
    • 发布者：Microsoft。Azure。AzureDefenderForSQL
    • 类型：高级威胁防护.Windows
  • SQL IaaS 扩展 （IaaS）
    • 发布者：Microsoft.SqlServer.Management
    • 类型：SqlIaaSAgent
  • SQL IaaS 扩展 （Arc）
    • 发布者：Microsoft.AzureData
    • 类型：WindowsAgent.SqlServer

• 支持的 SQL Server 版本 - SQL Server 2012 （11.x）及更高版本。

• 支持的操作系统- Windows Server 2012 R2 及更高版本。

启用计划

在Azure订阅上启用计划

若要在“机器计划”中启用 Defender for SQL Servers，您需要在订阅中启用 Defender for Databases 计划。 Defender for SQL Servers on Machines 计划包含在 Defender for Databases 计划中。

1. 登录到 Azure 门户。

2. 导航到 Microsoft Defender for Cloud>环境设置。

3. 选择相关订阅。

4. 在“Defender 计划”页上，找到“数据库”计划并选择“选择类型”。

   

5. 在“资源类型选择”窗口中，将“计算机上的 SQL 服务器”计划切换为“开”。

   

6. 选择“继续”>“保存”。

在SQL Server资源级别启用计划

建议在整个Azure订阅上启用计划。 但是，可能需要在特定计算机上启用 Defender for SQL。

若要在特定计算机上启用计划，需要在 订阅上禁用该计划 ，并将以下说明应用于资源级别的相关计算机。

1. 在Azure门户中，搜索并选择：

   • Azure Arc>Data services>SQL Server实例。
     或
   • SQL 虚拟机。

2. 选择相关的SQL Server实例。

3. 找到安全菜单，然后选择Microsoft Defender for Cloud。

   

4. 选择 启用 Microsoft Defender 来保护计算机上的 SQL 服务器。

   

验证计算机是否受到保护

由于环境存在差异，发现和保护 SQL 实例可能需要几个小时的时间。 在最后一步，应验证所有计算机是否都受到保护。

相关内容

• 验证所有计算机是否受到保护
• 排查 Defender for SQL on Machines 配置问题
• 禁用机器上的 SQL 服务器防护