Mengaktifkan Microsoft Defender untuk server SQL pada komputer dalam skala besar

Microsoft Defender untuk Cloud server SQL pada komponen komputer dari paket Defender for Databases, melindungi SQL IaaS dan Defender untuk ekstensi SQL. Server SQL pada komponen komputer mengidentifikasi dan mengurangi potensi kerentanan database sambil mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda.

Saat Anda mengaktifkan SQL Server pada komponen mesin dari paket Defender for Databases, proses provisi otomatis adalah dimulai secara otomatis. Proses provisi otomatis menginstal dan mengonfigurasi semua komponen yang diperlukan agar rencana berfungsi. Seperti Azure Monitor Agent (AMA), ekstensi IaaS SQL, dan Defender untuk ekstensi SQL. Proses provisi otomatis juga menyiapkan konfigurasi ruang kerja, Aturan Pengumpulan Data, identitas (jika diperlukan), dan ekstensi IaaS SQL.

Halaman ini menjelaskan bagaimana Anda dapat mengaktifkan proses provisi otomatis untuk Defender untuk SQL di beberapa langganan secara bersamaan menggunakan skrip PowerShell. Proses ini berlaku untuk server SQL yang dihosting di Azure VM, lingkungan lokal, dan server SQL dengan dukungan Azure Arc. Artikel ini juga membahas cara menggunakan fungsionalitas tambahan yang dapat mengakomodasi berbagai konfigurasi seperti:

• Aturan pengumpulan data kustom

• Manajemen identitas kustom

• Integrasi ruang kerja default

• Konfigurasi ruang kerja kustom

Prasyarat

• Dapatkan pengetahuan tentang:

  • Server SQL pada VM
  • SQL Server diaktifkan oleh Azure Arc
  • Cara bermigrasi ke Agen Azure Monitor dari agen Analitik Log

• Menyambungkan akun AWS ke Microsoft Defender untuk Cloud

• Menyambungkan proyek GCP Anda ke Microsoft Defender untuk Cloud

• Instal PowerShell di Windows, Linux, macOS, atau Azure Resource Manager (ARM).

• Instal modul PowerShell berikut:

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• Izin: memerlukan kontributor VM, kontributor, atau aturan pemilik.

Parameter dan sampel skrip PowerShell

Skrip PowerShell yang memungkinkan Pertahanan Microsoft untuk SQL pada Komputer pada langganan tertentu memiliki beberapa parameter yang dapat Anda sesuaikan agar sesuai dengan kebutuhan Anda. Tabel berikut mencantumkan parameter dan deskripsinya:

Nama Parameter	Wajib	Deskripsi
SubscriptionId:	Wajib	ID langganan Azure yang ingin Anda aktifkan Defender untuk server SQL di komputer.
RegisterSqlVmAgnet	Wajib	Bendera yang menunjukkan apakah akan mendaftarkan SQL VM Agent secara massal. Pelajari selengkapnya tentang mendaftarkan beberapa komputer virtual SQL di Azure dengan ekstensi Agen IaaS SQL.
WorkspaceResourceId	Opsional	ID sumber daya ruang kerja Analitik Log, jika Anda ingin menggunakan ruang kerja kustom alih-alih ruang kerja default.
DataCollectionRuleResourceId	Opsional	ID sumber daya aturan pengumpulan data, jika Anda ingin menggunakan DCR kustom alih-alih yang default.
UserAssignedIdentityResourceId	Opsional	ID sumber daya identitas yang ditetapkan pengguna, jika Anda ingin menggunakan identitas yang ditetapkan pengguna kustom, bukan identitas default.

Contoh skrip berikut berlaku saat Anda menggunakan ruang kerja Log Analytics default, aturan pengumpulan data, dan identitas terkelola.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

Contoh skrip berikut berlaku saat Anda menggunakan ruang kerja Log Analytics kustom, aturan pengumpulan data, dan identitas terkelola.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

Mengaktifkan Defender untuk server SQL pada komputer dalam skala besar

Anda dapat mengaktifkan Defender untuk server SQL pada komputer dalam skala besar dengan mengikuti langkah-langkah ini.

1. Buka jendela PowerShell.

2. Salin skrip EnableDefenderForSqlOnMachines.ps1.

3. Tempelkan skrip ke PowerShell.

4. Masukkan informasi parameter sesuai kebutuhan.

5. Jalankan skrip.

Langkah selanjutnya

Pindai server SQL Anda untuk kerentanan