Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Este artigo aplica-se a nuvens comerciais. Se você estiver usando nuvens governamentais, consulte o artigo Habilitar o Defender para servidores SQL em máquinas governamentais .
O plano Defender for SQL Servers on Machines é um dos planos do Defender for Databases no Microsoft Defender for Cloud. Utilize o Defender para Servidores SQL em Máquinas para proteger máquinas virtuais (VM) SQL e instâncias do Servidor SQL do Azure Arc.
Importante
O plano Defender for SQL Servers on Machines está passando por uma transição para a nova arquitetura de agente. Para obter mais informações, consulte Transição do plano do Defender para Servidores SQL em Máquinas.
Pré-requisitos
Permissões de assinatura: para implantar o plano em uma assinatura, incluindo a Política do Azure, você precisa de permissões de Proprietário da Assinatura .
Permissões de instância do SQL Server: as contas de serviço do SQL Server devem ser membros da função de servidor fixa sysadmin em cada instância do SQL Server, que é a configuração padrão. Saiba mais sobre o requisito de conta de serviço do SQL Server.
Recursos suportados:
- Há suporte para máquinas virtuais SQL e instâncias do Azure Arc SQL Server.
- As máquinas locais devem ser integradas ao Arc e registradas como instâncias do Azure Arc SQL Server.
Comunicação: Permita o tráfego HTTPS de saída na porta 443 do protocolo TCP (Transmission Control Protocol) usando TLS (Transport Layer Security) para *.<region>.arcdataservices.com URL. Saiba mais sobre os requisitos de URL.
Extensões: verifique se essas extensões não estão bloqueadas em seu ambiente. Saiba mais sobre como restringir a instalação de extensões em VMs do Windows.
-
Defender for SQL (IaaS e Arc)
- Editora: Microsoft.Azure.AzureDefenderForSQL
- Tipo: AdvancedThreatProtection.Windows
-
Extensão de IaaS SQL (IaaS)
- Editora: Microsoft.SqlServer.Management
- Tipo: SqlIaaSAgent
-
Extensão IaaS SQL (Arc)
- Editora: Microsoft.AzureData
- Tipo: WindowsAgent.SqlServer
-
Defender for SQL (IaaS e Arc)
Versões do SQL Server com suporte - SQL Server 2012 (11.x) e versões posteriores.
Sistemas operativos suportados - Windows Server 2012 R2 e versões posteriores.
Ativar o plano
Habilitar o plano em uma assinatura do Azure
Para habilitar o plano Defender for SQL servers on machines, você precisa habilitar o plano Defender for Databases em sua assinatura. O plano Defender para servidores SQL em máquinas está incluído no plano Defender para Bases de Dados.
Inicie sessão no portal Azure.
Navegue para Microsoft Defender for Cloud>Definições do Ambiente.
Selecione a subscrição relevante.
Na página Planos do Defender, localize o plano Bancos de dados e selecione Selecionar tipos.
Na janela de seleção Tipos de recursos, alterne o plano SQL Servers on Machines para Ativado.
Selecione Continuar >a guardar.
Habilite o plano em uma assinatura da Amazon Web Services (AWS) ou do Google Cloud Platform (GCP)
Para habilitar o plano Defender for SQL servers on machines, você precisa habilitar o plano Defender for Databases em sua assinatura. O plano Defender para servidores SQL em máquinas está incluído no plano Defender para Bases de Dados.
Inicie sessão no portal Azure.
Procure e selecione Microsoft Defender for Cloud.
Selecione Configurações do ambiente.
Selecione a assinatura relevante da AWS ou do GCP.
Na página Planos do Defender, localize o plano Bancos de dados e selecione Configurações.
Na seção SQL Servers em máquinas, mude o plano SQL Servers em máquinas para Ativado.
Selecione Guardar.
Habilitar o plano no nível de recursos do SQL Server
Recomendamos habilitar o plano em toda a sua assinatura do Azure. No entanto, talvez seja necessário ativar o Defender for SQL em máquinas específicas.
Para habilitar o plano em máquinas específicas, você precisa desabilitar o plano na assinatura e aplicar as instruções a seguir às máquinas relevantes no nível de recurso.
No portal do Azure, pesquise e selecione:
-
Azure Arc>Serviços de Dados>Instâncias do SQL Server.
ou - Máquinas virtuais SQL.
-
Azure Arc>Serviços de Dados>Instâncias do SQL Server.
Selecione a instância relevante do SQL Server.
Localize o menu de segurança e selecione Microsoft Defender for Cloud.
Selecione Ativar Microsoft Defender para SQL Servers em Máquinas.
Verifique se as suas máquinas estão protegidas
Importante
Não ignore esta etapa, pois é importante verificar se sua implantação está protegida.
Dependendo do seu ambiente, pode levar algumas horas para descobrir e proteger instâncias SQL. Como etapa final, você deve verificar se todas as máquinas estão protegidas.