Microsoft Defender for Cloud 的 Defender for SQL Server on Machines 计划提供数据库安全性来保护 Azure 上托管的 SQL Server 实例和本地计算机。 随着 2024 年 8 月 1 日 Microsoft 监视代理(MMA)的停用,Defender for SQL Server on Machines 计划需要满足 所需的条件,并在所有非 Azure 的 SQL Server 实例上部署 Azure Arc。
部署 Azure Arc 并在 更新的代理上发布后,SQL Server 实例会自动无缝地迁移到更新的代理。 若要确保 SQL 服务器受到正确保护,建议 安装 Azure Arc。
注释
此更改可能会影响你的定价。 有关计划定价的信息,请查看 Microsoft Defender for Cloud 定价。
确定哪些 SQL Server 受旧 MMA 保护
可以在未安装 Azure Arc 的环境中通过旧 MMA 标识已加入到 Defender for SQL Server on Machines 计划的 SQL Server。
登录到 Azure 门户。
搜索并选择 Azure Resource Graph 资源管理器。
将以下查询复制并粘贴到查询窗口中:
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey = extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == "f97aa83c-9b63-4f9a-99f6-b22c4398f936" | where tostring(properties.resourceDetails.source) == "OnPremiseSql" | extend lastScanTime = todatetime(properties.timeGenerated) | where lastScanTime > ago(30d) | extend machineName = tostring(properties.resourceDetails.machineName) | extend machineUuid = tostring(properties.resourceDetails.vmuuid) | distinct machineName, machineUuid选择 运行查询。
对于返回的任何结果, 请将混合计算机与已启用 Azure Arc 的服务器连接。
