A Microsoft Defender engedélyezése nagy méretű gépeken futó SQL-kiszolgálókhoz

Felhőhöz készült Microsoft Defender a Defender for Databases csomag gépein található SQL-kiszolgálók védik az SQL IaaS-t és a Defendert az SQL-bővítményekhez. A gépek SQL-kiszolgálói összetevő azonosítja és csökkenti a lehetséges adatbázis-biztonsági réseket, miközben olyan rendellenes tevékenységeket észlel, amelyek fenyegetést jelenthetnek az adatbázisokra nézve.

Ha engedélyezi az SQL Servert a Defender for Databases csomag egy gépösszetevőjén , az automatikus kiépítési folyamat automatikusan elindul. Az automatikus kiépítési folyamat telepíti és konfigurálja a terv működéséhez szükséges összes összetevőt, beleértve az Azure Monitor Agent (AMA), az SQL IaaS-bővítményt és az SQL-bővítményekhez készült Defendert. Az automatikus kiépítési folyamat emellett beállítja a munkaterület konfigurációját, az adatgyűjtési szabályokat, az identitást (ha szükséges) és az SQL IaaS-bővítményt.

Ez a lap bemutatja, hogyan engedélyezheti a Defender for SQL automatikus kiépítési folyamatát egyszerre több előfizetésen keresztül Egy PowerShell-szkript használatával. Ez a folyamat az Azure-beli virtuális gépeken, helyszíni környezetekben és Azure Arc-kompatibilis SQL-kiszolgálókon üzemeltetett SQL-kiszolgálókra vonatkozik. Ez a cikk azt is ismerteti, hogyan használhatóak olyan extra funkciók, amelyek különböző konfigurációkhoz, például:

• Egyéni adatgyűjtési szabályok

• Egyéni identitáskezelés

• Alapértelmezett munkaterület-integráció

• Egyéni munkaterület konfigurálása

Előfeltételek

• Az alábbiakról szerezhet ismereteket:

  • SQL Server virtuális gépeken
  • Az Azure Arc által engedélyezett SQL Server
  • Migrálás az Azure Monitor-ügynökbe a Log Analytics-ügynökből

• AWS-fiókok csatlakoztatása Felhőhöz készült Microsoft Defender

• GCP-projekt csatlakoztatása a Felhőhöz készült Microsoft Defenderhez

• Telepítse a PowerShellt Windows, Linux, macOS vagy Azure Resource Manager (ARM) rendszeren.

• Telepítse a következő PowerShell-modulokat:

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• Engedélyek: virtuálisgép-közreműködői, közreműködői vagy tulajdonosi szabályokat igényel.

PowerShell-szkriptparaméterek és -minták

A PowerShell-szkript, amely lehetővé teszi a Microsoft Defender for SQL használatát egy adott előfizetés gépein, számos paraméterrel rendelkezik, amelyeket testre szabhat az igényeinek megfelelően. Az alábbi táblázat a paramétereket és azok leírását sorolja fel:

Paraméter neve	Kötelező	Leírás
SubscriptionId:	Kötelező	Az Azure-előfizetés azonosítója, amelyhez engedélyezni szeretné a Defendert az SQL-kiszolgálókhoz a gépeken.
RegisterSqlVmAgnet	Kötelező	Jelölő, amely jelzi, hogy az SQL virtuálisgép-ügynököt tömegesen kell-e regisztrálni. További információ több SQL-virtuális gép Azure-ban való regisztrálásáról az SQL IaaS Agent bővítményével.
WorkspaceResourceId	Választható	A Log Analytics-munkaterület erőforrás-azonosítója, ha az alapértelmezett helyett egyéni munkaterületet szeretne használni.
DataCollectionRuleResourceId	Választható	Az adatgyűjtési szabály erőforrás-azonosítója, ha az alapértelmezett helyett egyéni DCR-t szeretne használni.
UserAssignedIdentityResourceId	Választható	A felhasználó által hozzárendelt identitás erőforrás-azonosítója, ha az alapértelmezett helyett egyéni felhasználó által hozzárendelt identitást szeretne használni.

Az alábbi példaszkript az alapértelmezett Log Analytics-munkaterület, adatgyűjtési szabály és felügyelt identitás használatakor alkalmazható.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

Az alábbi példaszkript egyéni Log Analytics-munkaterület, adatgyűjtési szabály és felügyelt identitás használatakor alkalmazható.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

A Defender engedélyezése nagy méretű gépeken futó SQL-kiszolgálókhoz

Az alábbi lépések végrehajtásával nagy méretekben engedélyezheti a Defendert az SQL-kiszolgálókhoz a gépeken.

1. Indítson el egy PowerShell-ablakot.

2. Másolja ki az EnableDefenderForSqlOnMachines.ps1 szkriptet.

3. Illessze be a szkriptet a PowerShellbe.

4. Szükség szerint adja meg a paraméteradatokat.

5. Futtassa a szkriptet.

Következő lépés

Az SQL-kiszolgálók biztonsági réseinek felderítése