Mengaktifkan Microsoft Defender untuk server SQL pada komputer dalam skala besar
Microsoft Defender untuk Cloud server SQL pada komponen komputer dari paket Defender for Databases, melindungi SQL IaaS dan Defender untuk ekstensi SQL. Server SQL pada komponen komputer mengidentifikasi dan mengurangi potensi kerentanan database sambil mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda.
Saat Anda mengaktifkan SQL Server pada komponen mesin dari paket Defender for Databases, proses provisi otomatis adalah dimulai secara otomatis. Proses provisi otomatis menginstal dan mengonfigurasi semua komponen yang diperlukan agar rencana berfungsi. Seperti Azure Monitor Agent (AMA), ekstensi IaaS SQL, dan Defender untuk ekstensi SQL. Proses provisi otomatis juga menyiapkan konfigurasi ruang kerja, Aturan Pengumpulan Data, identitas (jika diperlukan), dan ekstensi IaaS SQL.
Halaman ini menjelaskan bagaimana Anda dapat mengaktifkan proses provisi otomatis untuk Defender untuk SQL di beberapa langganan secara bersamaan menggunakan skrip PowerShell. Proses ini berlaku untuk server SQL yang dihosting di Azure VM, lingkungan lokal, dan server SQL dengan dukungan Azure Arc. Artikel ini juga membahas cara menggunakan fungsionalitas tambahan yang dapat mengakomodasi berbagai konfigurasi seperti:
Aturan pengumpulan data kustom
Manajemen identitas kustom
Integrasi ruang kerja default
Konfigurasi ruang kerja kustom
Prasyarat
Dapatkan pengetahuan tentang:
Menyambungkan proyek GCP Anda ke Microsoft Defender untuk Cloud
Instal PowerShell di Windows, Linux, macOS, atau Azure Resource Manager (ARM).
Instal modul PowerShell berikut:
- Az.Resources
- Az.OperationalInsights
- Az.Accounts
- Az
- Az.PolicyInsights
- Az.Security
Izin: memerlukan kontributor VM, kontributor, atau aturan pemilik.
Parameter dan sampel skrip PowerShell
Skrip PowerShell yang memungkinkan Pertahanan Microsoft untuk SQL pada Komputer pada langganan tertentu memiliki beberapa parameter yang dapat Anda sesuaikan agar sesuai dengan kebutuhan Anda. Tabel berikut mencantumkan parameter dan deskripsinya:
Nama Parameter | Wajib | Deskripsi |
---|---|---|
SubscriptionId: | Wajib | ID langganan Azure yang ingin Anda aktifkan Defender untuk server SQL di komputer. |
RegisterSqlVmAgnet | Wajib | Bendera yang menunjukkan apakah akan mendaftarkan SQL VM Agent secara massal. Pelajari selengkapnya tentang mendaftarkan beberapa komputer virtual SQL di Azure dengan ekstensi Agen IaaS SQL. |
WorkspaceResourceId | Opsional | ID sumber daya ruang kerja Analitik Log, jika Anda ingin menggunakan ruang kerja kustom alih-alih ruang kerja default. |
DataCollectionRuleResourceId | Opsional | ID sumber daya aturan pengumpulan data, jika Anda ingin menggunakan DCR kustom alih-alih yang default. |
UserAssignedIdentityResourceId | Opsional | ID sumber daya identitas yang ditetapkan pengguna, jika Anda ingin menggunakan identitas yang ditetapkan pengguna kustom, bukan identitas default. |
Contoh skrip berikut berlaku saat Anda menggunakan ruang kerja Log Analytics default, aturan pengumpulan data, dan identitas terkelola.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet
Contoh skrip berikut berlaku saat Anda menggunakan ruang kerja Log Analytics kustom, aturan pengumpulan data, dan identitas terkelola.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
$RegisterSqlVmAgnet = "false"
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace"
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr"
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId
Mengaktifkan Defender untuk server SQL pada komputer dalam skala besar
Anda dapat mengaktifkan Defender untuk server SQL pada komputer dalam skala besar dengan mengikuti langkah-langkah ini.
Buka jendela PowerShell.
Tempelkan skrip ke PowerShell.
Masukkan informasi parameter sesuai kebutuhan.
Jalankan skrip.