Povolení Microsoft Defenderu pro SERVERY SQL na počítačích ve velkém měřítku

Microsoft Defender for Cloud sql servers on machines component of the Defender for Databases plan, protects SQL IaaS and Defender for SQL extensions. Servery SQL na komponentě počítačů identifikují a zmírňují potenciální ohrožení zabezpečení databáze při detekci neobvyklé aktivity, která by mohla značit hrozby pro vaše databáze.

Když povolíte SQL Server na komponentě počítače plánu Defender for Databases, automaticky se zahájí proces automatického zřizování. Proces automatického zřizování nainstaluje a nakonfiguruje všechny potřebné součásti, aby plán fungoval. Například agent Azure Monitor (AMA), rozšíření SQL IaaS a Defender pro rozšíření SQL. Proces automatického zřizování také nastaví konfiguraci pracovního prostoru, pravidla shromažďování dat, identitu (v případě potřeby) a rozšíření SQL IaaS.

Tato stránka vysvětluje, jak povolit proces automatického zřizování pro Defender pro SQL napříč několika předplatnými současně pomocí skriptu PowerShellu. Tento proces platí pro SQL servery hostované na virtuálních počítačích Azure, místních prostředích a sql serverech s podporou Azure Arc. Tento článek také popisuje, jak využívat další funkce, které můžou vyhovovat různým konfiguracím, jako jsou:

• Vlastní pravidla shromažďování dat

• Správa vlastních identit

• Výchozí integrace pracovního prostoru

• Vlastní konfigurace pracovního prostoru

Požadavky

• Získejte znalosti o:

  • SQL Server na virtuálních počítačích
  • SQL Server povolený službou Azure Arc
  • Jak migrovat na agenta Azure Monitoru z agenta Log Analytics

• Připojení účtů AWS ke službě Microsoft Defender for Cloud

• Připojení projektu GCP ke službě Microsoft Defender for Cloud

• Nainstalujte PowerShell ve Windows, Linuxu, macOS nebo Azure Resource Manageru (ARM).

• Nainstalujte následující moduly PowerShellu:

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• Oprávnění: Vyžaduje pravidla přispěvatele, přispěvatele nebo vlastníka virtuálního počítače.

Parametry a ukázky skriptu PowerShellu

Skript PowerShellu, který umožňuje Microsoft Defender pro SQL na počítačích v daném předplatném, má několik parametrů, které si můžete přizpůsobit podle svých potřeb. Následující tabulka uvádí parametry a jejich popisy:

Název parametru	Požadováno	Popis
SubscriptionId:	Požaduje se	ID předplatného Azure, pro které chcete povolit Defender pro SERVERY SQL na počítačích.
RegisterSqlVmAgnet	Požaduje se	Příznak označující, jestli se má agent virtuálního počítače SQL zaregistrovat hromadně. Přečtěte si další informace o registraci několika virtuálních počítačů SQL v Azure pomocí rozšíření agenta SQL IaaS.
WorkspaceResourceId	Volitelné	ID prostředku pracovního prostoru služby Log Analytics, pokud chcete místo výchozího pracovního prostoru použít vlastní pracovní prostor.
DataCollectionRuleResourceId	Volitelné	ID prostředku pravidla shromažďování dat, pokud chcete místo výchozího použít vlastní řadič domény.
UserAssignedIdentityResourceId	Volitelné	ID prostředku identity přiřazené uživatelem, pokud chcete místo výchozí identity použít vlastní identitu přiřazenou uživatelem.

Následující ukázkový skript se použije při použití výchozího pracovního prostoru služby Log Analytics, pravidla shromažďování dat a spravované identity.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

Následující ukázkový skript se dá použít při použití vlastního pracovního prostoru služby Log Analytics, pravidla shromažďování dat a spravované identity.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

Povolení defenderu pro servery SQL na počítačích ve velkém měřítku

Defender pro servery SQL můžete povolit na počítačích ve velkém měřítku pomocí následujícího postupu.

1. Otevřete okno PowerShellu.

2. Zkopírujte skript EnableDefenderForSqlOnMachines.ps1.

3. Vložte skript do PowerShellu.

4. Podle potřeby zadejte informace o parametrech.

5. Spusťte skript.

Další krok

Kontrola ohrožení zabezpečení pro servery SQL