重要
注意:根据由世纪互联发布的公告,所有Microsoft Defender for Cloud功能将在2026年8月18日在中国地区的Azure中正式停用。
Microsoft Defender for Cloud 的 SQL Server 计算机安全计划为托管在 Azure 和本地计算机上的 SQL Server 实例提供数据库安全保护。 随着 2024 年 8 月 1 日 Microsoft 监视代理 (MMA) 的退役,用于计算机的 SQL Server Defender 计划需要满足必要条件,并在所有非 Azure SQL Server 实例上部署 Azure Arc。
部署Azure Arc并在更新的代理上发布后,SQL Server实例将自动无缝迁移到更新的代理。 若要确保 SQL 服务器受到正确保护,建议安装Azure Arc。
注释
此更改可能会影响你的定价。 有关计划定价的信息,请查看 Microsoft Defender for Cloud 定价。
确定哪些 SQL Server 受旧 MMA 保护
可以识别与 Defender for SQL Server on Machines 计划相关的 SQL 服务器,这些服务器在您的环境中载入了遗留 MMA,且未安装 Azure Arc。
登录到 Azure 门户。
搜索并选择Azure Resource Graph Explorer。
将以下查询复制并粘贴到查询窗口中:
securityresources | where type == "microsoft.security/assessments/subassessments" | extend assessmentKey = extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) | where assessmentKey == "f97aa83c-9b63-4f9a-99f6-b22c4398f936" | where tostring(properties.resourceDetails.source) == "OnPremiseSql" | extend lastScanTime = todatetime(properties.timeGenerated) | where lastScanTime > ago(30d) | extend machineName = tostring(properties.resourceDetails.machineName) | extend machineUuid = tostring(properties.resourceDetails.vmuuid) | distinct machineName, machineUuid选择 运行查询。
对于返回的任何结果,将混合机器连接到启用 Azure Arc 的服务器。
