Fehlerbehebung bei der Konfiguration von Defender für SQL auf Computern

Von Bedeutung

Dieser Artikel bezieht sich auf kommerzielle Clouds. Wenn Sie Government-Clouds verwenden, lesen Sie den Artikel Problembehandlung für Defender für SQL auf Computern in Government-Umgebungen.

Bevor Sie die Schritte zur Problembehandlung starten, müssen Sie Defender für SQL Server auf Computer auf Abonnement- oder SQL-Ressourcenebene aktivieren.

Schritt 1: Erforderliche Ressourcen und Aktivierungsprozess

Defender für SQL Server auf Computern erstellt automatisch die folgenden Ressourcen auf Ihren Computern:

Ressourcentyp Ebene wurde erstellt.
Vom System verwaltete Identität (nur erstellt, wenn keine benutzerdefinierte verwaltete Identität vorhanden ist) Virtueller Computer/Arc-fähiger Server, der die SQL Server-Instanz hosten
Defender für SQL-Erweiterung Die Erweiterung wird auf jedem virtuellen Computer/Arc-fähigen Server installiert, auf dem die SQL Server-Instanz gehostet wird.

Wenn Sie Defender für SQL Server für ein Abonnement oder einen angegebenen SQL Server aktivieren, führt es die folgenden Aktionen aus, um jede SQL Server-Instanz zu schützen:

  • Erstellt eine vom System verwaltete Identität, wenn im Abonnement keine vom Benutzer verwaltete Identität vorhanden ist.
  • Installiert die Erweiterung Defender for SQL auf der virtuellen Maschine/dem Arc-fähigen Server, auf dem SQL Server gehostet wird.
  • Gibt sich als der Windows-Benutzer aus, der den SQL-Server-Dienst ausführt (standardmäßig mit der Sysadmin-Rolle), um auf die SQL-Server-Instanz zuzugreifen.

Schritt 2: Sicherstellen, dass Sie die Voraussetzungen erfüllt haben

Kommunikation: Ausgehenden HTTPS-Datenverkehr über TCP-Port 443 (Transmission Control Protocol) mithilfe von TLS (Transport Layer Security) zu *.<region>.arcdataservices.com URL zulassen. Weitere Informationen zu URL-Anforderungen.

  • Erweiterungen: Stellen Sie sicher, dass diese Erweiterungen in Ihrer Umgebung nicht blockiert werden. Erfahren Sie mehr über das Einschränken der Installation von Erweiterungen auf Windows-VMs.

    • Defender für SQL (IaaS und Arc)
      • Herausgeber: Microsoft.Azure.AzureDefenderForSQL
      • Typ: AdvancedThreatProtection.Windows
    • SQL IaaS-Erweiterung (IaaS)
      • Herausgeber: Microsoft.SqlServer.Management
      • Typ: SqlIaaSAgent
    • SQL IaaS-Erweiterung (Arc)
      • Herausgeber: Microsoft.AzureData
      • Typ: WindowsAgent.SqlServer
  • Unterstützte SQL Server Versionen – SQL Server 2012 R2 (11.x) und höher.

  • Unterstützte Betriebssysteme– SQL Server 2012 R2 und höhere Versionen.

Schritt 3: Identifizieren und Beheben von Schutzfehlern auf SQL Server Instanzebene

Folgen Sie dem Überprüfungsprozess, um Schutzfehler in SQL Server Instanzen zu identifizieren.

Die Empfehlung The status of Microsoft SQL Servers on Machines should be protected kann verwendet werden, um den Schutzstatus von SQL Server zu überprüfen, die Empfehlung sollte jedoch auf Ressourcenebene behoben werden. Jeder SQL-Server, der nicht geschützt ist, wird im Abschnitt "Fehlerhafte Ressource" der Empfehlung mit einem aufgelisteten Schutzstatus und einem Grund identifiziert.

Von Bedeutung

Die Empfehlung wird nur alle 12 Stunden aktualisiert. Um den Echtzeitstatus Ihres Computers zu überprüfen, müssen Sie den Schutzstatus jedes SQL-Servers überprüfen und ggf. eine Problembehandlung durchführen.

Verwenden Sie den entsprechenden Grund für den fehlerhaften Zustand und die empfohlenen Maßnahmen, um die Fehlkonfiguration zu beheben:

Ungesunder Grund Empfohlene Maßnahme
Fehlende Identität Weisen Sie dem virtuellen Computer/Arc-fähigen Server, der die SQL Server Instanz hosten, benutzerdefinierte/systemdefinierte verwaltete Identität zu. Es sind keine rollenbasierten Zugriffssteuerungsberechtigungen erforderlich.
Defender für DIE SQL-Erweiterung ist nicht vorhanden. Stellen Sie sicher, dass die Defender for SQL-Erweiterung nicht durch Azure-Ablehnungsrichtlinien blockiert wird:
- Publisher: Microsoft.Azure. AzureDefenderForSQL
- Typ: AdvancedThreatProtection. Windows
Installieren Sie die Erweiterung Defender for SQL mithilfe des bereitgestellten Skripts manuell auf dem virtuellen Computer, auf dem die SQL Server-Instanz gehostet wird. Stellen Sie sicher, dass Sie über Version 2.X oder höher verfügen.

1. Ausführen dieses Skripts Set-AzVMExtension -Publisher 'Microsoft.Azure.AzureDefenderForSQL' -ExtensionType  'AdvancedThreatProtection.Windows' -ResourceGroupName 'resourceGroupeName' -VMName <Vm name> -Name 'Microsoft.Azure.AzureDefenderForSQL.AdvancedThreatProtection.Windows' -TypeHandlerVersion '2.0' -Location 'vmLocation' -EnableAutomaticUpgrade $true

2. Führen Sie dieses Skript aus, um den Kontext des richtigen Abonnements festzulegen: connect-AzAccount -Subscription SubscriptionId -UseDeviceAuthentication
Defender für die SQL-Erweiterung sollte aktuell sein Aktualisieren Sie die Erweiterung auf der Seite "Erweiterungen" in der Ressource für virtuelle Computer/Arc-fähige Server.
Fehler bei der Installation der Defender for SQL-Erweiterung Überprüfen Sie im Portal den Status der Defender for SQL-Erweiterung, um weitere Informationen für die Problembehandlung zu erhalten.
SQL Server Instanz ist inaktiv Defender für SQL Server auf Computern können nur aktive (ausgeführte) SQL Server-Instanzen schützen.
Fehlende Berechtigungen Stellen Sie sicher, dass das SQL Server Dienstkonto ein Mitglied der festen Serverrolle "sysadmin" in jeder SQL Server Instanz ist (Standardeinstellung). Erfahren Sie mehr über SQL Server Dienstberechtigungen.
Mangelnde Kommunikation Stellen Sie sicher, dass ausgehender HTTPS-Datenverkehr am TCP-Port 443 mithilfe von TLS (Transport Layer Security) vom virtuellen Computer/Arc-fähigen Server zur *.<region>.arcdataservices.com URL zugelassen ist. Weitere Informationen zu URL-Anforderungen
SQL Server-Neustart ist erforderlich Starten Sie die SQL Server-Instanz neu, damit die Installation von Defender für SQL Server wirksam wird.
Interner Fehler Wenden Sie sich an den Support.

Mehrere SQL Server Instanzen auf demselben virtuellen Computer

Wenn mehrere SQL Server Instanzen auf demselben virtuellen Computer installiert sind, kann die Empfehlung The status of Microsoft SQL Servers on Machines should be protected nicht zwischen Instanzen unterscheiden. Um die Fehlermeldung der entsprechenden SQL Server-Instanz zuzuordnen, überprüfen Sie die Fehlermeldung unter der Erweiterung Defender für SQL. Die Erweiterung Defender for SQL kann für jede Instanz die folgenden Gründe anzeigen:

  • Starten Sie die SQL Server neu.
  • Berechtigungen überprüfen
  • Stellen Sie sicher, dass die SQL Server Instanz aktiv ist.
  1. Suchen Sie im Azure-Portal nach einem virtuellen SQL-Computer, und wählen Sie sie aus.

  2. Wählen Sie den entsprechenden virtuellen Computer aus.

  3. Navigieren Sie zu Einstellungen>Erweiterungen + Anwendungen.

    Screenshot, der zeigt, wo sie den Abschnitt

  4. Wählen Sie die relevante Erweiterung aus, um den Schutzstatus anzuzeigen.

    Screenshot des Informationsbildschirms für die ausgewählte Erweiterung.

Ergreifen Sie auf Grundlage der aufgeführten Ursache für den fehlerhaften Zustand die geeigneten Maßnahmen, um das Problem zu beheben.

Schritt 4: Wiederverifizieren des Schutzstatus

Überprüfen Sie nach Abschluss der Behebung aller Fehler für jede SQL Server Instanz den Schutzstatus jeder SQL Server Instanz.