Protection de SQL Server avec Microsoft Defender pour le cloud

S'applique à : SQL Server

Pour configurer votre instance SQL Server activée par Azure Arc avec Microsoft Defender pour le cloud, procédez comme suit.

Prérequis

  • Votre instance de SQL Server Windows est connectée à Azure. Suivez les instructions pour procéder à la Connexion de votre SQL Server à Azure Arc.

    Remarque

    Defender pour le cloud est uniquement pris en charge pour les instances SQL Server sur les ordinateurs Windows. Il ne fonctionne pas pour les ordinateurs SQL Server sur Linux.

  • Votre compte d’utilisateur se voit attribuer l’un des rôles Security Center (RBAC)

Créer un espace de travail Log Analytics

  1. Recherchez le type de ressource Espace de travail Log Analytics et ajoutez-en un nouveau par le biais du volet de création.

    Notes

    Vous pouvez utiliser un espace de travail Log Analytics dans n’importe quelle région. Par conséquent, si vous en avez déjà un, vous pouvez l’utiliser. Toutefois, nous vous recommandons de le créer dans la région dans laquelle votre ressource SQL Server activée par Azure Arc est créée.

  2. Accédez aux instructions de l’agent Log Analytics de gestion > des agents et copiez l’ID de l’espace de travail et la clé primaire à des fins d’utilisation ultérieure.

Installer l’agent Log Analytics

L’étape suivante est nécessaire uniquement si vous n’avez pas encore configuré MMA sur l’ordinateur distant.

  1. Accédez aux serveurs> Azure Arc et ouvrez la ressource de serveur avec Azure Arc pour la machine sur laquelle l’instance SQL Server est installée.

  2. Ouvrez le volet Extensions et cliquez sur + Ajouter.

  3. Sélectionnez Agent Log Analytics - Azure Arc et cliquez sur Suivant.

  4. Définissez l’ID et la clé de l’espace de travail à l’aide des valeurs que vous avez enregistrées à l’étape précédente.

  5. Une fois la validation réussie, sélectionnez Créer pour installer l’agent. Une fois le déploiement terminé, l’état est défini sur Opération réussie.

Pour plus d’informations, consultez Gestion des extensions avec Azure Arc.

Activer Microsoft Defender pour le cloud

  1. Accédez aux serveurs SQL> Azure Arc et ouvrez la ressource de SQL Server avec Azure Arc correspondant à l’instance que vous souhaitez protéger.

  2. Cliquez sur la vignette Microsoft Defender pour le cloud. Si l’état d’activation indique Désactivé au niveau de l’abonnement, suivez les étapes documentées dans Activer Microsoft Defender pour les serveurs SQL sur des machines.

Notes

La première analyse générant l’évaluation de vulnérabilité a lieu dans les 24 heures qui suivent l’activation de Microsoft Defender pour le cloud. Ensuite, des analyses automatiques sont effectuées chaque dimanche.

Explorer

Examinez les anomalies et les menaces de sécurité dans Azure Security Center.

  1. Ouvrez votre ressource SQL Server - Azure Arc et sélectionnez Microsoft Defender pour le cloud dans la section Paramètres du menu gauche pour voir les recommandations et les alertes pour cette instance SQL Server.

    Capture d’écran montrant comment sélectionner l’en-tête Sécurité.

  2. Sélectionnez une des recommandations pour voir les détails de la vulnérabilité.

    Capture d’écran montrant le rapport de vulnérabilité.

  3. Sélectionnez une alerte de sécurité pour obtenir des détails complets et examiner l’attaque plus avant. Le diagramme suivant est un exemple de l’alerte d’injection potentielle de SQL.

    Capture d’écran montrant une alerte d’attaque par force brute.

  4. Sélectionnez Effectuer une action pour traiter l’alerte.

    Capture d’écran montrant une atténuation d’alerte.

Étapes suivantes