컴퓨터에서 대규모로 Microsoft Defender for SQL 서버 사용

데이터베이스용 Defender 플랜의 컴퓨터 구성 요소에 있는 클라우드용 Microsoft Defender의 SQL 서버는 SQL IaaS 및 Defender for SQL 확장을 보호합니다. 컴퓨터 구성 요소의 SQL 서버는 잠재적인 데이터베이스 취약성을 식별 및 완화하고, 데이터베이스에 대한 위협을 나타낼 수 있는 비정상적인 활동을 탐지합니다.

데이터베이스용 Defender 플랜의 컴퓨터 구성 요소에서 SQL Server를 사용하도록 설정하면 자동 프로비전 프로세스가 자동으로 시작됩니다. 자동 프로비전 프로세스는 AMA(Azure Monitor 에이전트), SQL IaaS 확장 및 DEFENDER for SQL 확장을 포함하여 계획이 작동하는 데 필요한 모든 구성 요소를 설치하고 구성합니다. 또한 자동 프로비전 프로세스는 작업 영역 구성, 데이터 수집 규칙, ID(필요한 경우) 및 SQL IaaS 확장을 설정합니다.

이 페이지에서는 PowerShell 스크립트를 사용하여 여러 구독에서 동시에 Defender for SQL에 대한 자동 프로비전 프로세스를 사용하도록 설정하는 방법을 설명합니다. 이 프로세스는 Azure VM, 온-프레미스 환경 및 Azure Arc 지원 SQL 서버에서 호스트되는 SQL 서버에 적용됩니다. 이 문서에서는 다음과 같은 다양한 구성을 수용할 수 있는 추가 기능을 활용하는 방법에 대해서도 설명합니다.

• 사용자 지정 데이터 수집 규칙

• 사용자 지정 ID 관리

• 기본 작업 영역 통합

• 사용자 지정 작업 영역 구성

필수 조건

• 다음에 대한 지식 얻기:

  • VM의 SQL 서버
  • Azure Arc 지원 SQL Server
  • Log Analytics 에이전트에서 Azure Monitor 에이전트로 마이그레이션하는 방법

• AWS 계정을 클라우드용 Microsoft Defender에 연결

• GCP 프로젝트를 클라우드용 Microsoft Defender에 연결

• Windows, Linux, macOS 또는 ARM(Azure Resource Manager)에서 PowerShell을 설치합니다.

• 다음 PowerShell 모듈을 설치합니다.

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• 권한: VM 기여자, 기여자 또는 소유자 규칙이 필요합니다.

PowerShell 스크립트 매개 변수 및 샘플

지정된 구독의 컴퓨터에서 Microsoft Defender for SQL을 사용하도록 설정하는 PowerShell 스크립트에는 요구에 맞게 사용자 지정할 수 있는 몇 가지 매개 변수가 있습니다. 다음 표에는 매개 변수와 해당 설명이 나와 있습니다.

매개 변수 이름	Required	설명
SubscriptionId:	Required	컴퓨터에서 Defender for SQL 서버를 사용하도록 설정하려는 Azure 구독 ID입니다.
RegisterSqlVmAgnet	Required	SQL VM 에이전트를 대량으로 등록할지 여부를 나타내는 플래그입니다. SQL IaaS 에이전트 확장을 통해 Azure에 여러 SQL VM 등록에 대해 자세히 알아보세요.
WorkspaceResourceId	선택 사항	기본 작업 영역 대신 사용자 지정 작업 영역을 사용하려는 경우 Log Analytics 작업 영역의 리소스 ID입니다.
DataCollectionRuleResourceId	선택 사항	기본 DCR 대신 사용자 지정 DCR을 사용하려는 경우 데이터 수집 규칙의 리소스 ID입니다.
UserAssignedIdentityResourceId	선택 사항	기본 사용자 할당 ID 대신 사용자 지정 사용자 할당 ID를 사용하려는 경우 사용자 할당 ID의 리소스 ID입니다.

다음 샘플 스크립트는 기본 Log Analytics 작업 영역, 데이터 수집 규칙 및 관리 ID를 사용하는 경우에 적용됩니다.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

다음 샘플 스크립트는 사용자 지정 Log Analytics 작업 영역, 데이터 수집 규칙 및 관리 ID를 사용하는 경우에 적용됩니다.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

컴퓨터에서 대규모로 Defender for SQL 서버 사용

다음 단계에 따라 컴퓨터에서 대규모로 Defender for SQL 서버를 사용하도록 설정할 수 있습니다.

1. PowerShell 창을 엽니다.

2. EnableDefenderForSqlOnMachines.ps1 스크립트를 복사합니다.

3. 스크립트를 PowerShell에 붙여넣습니다.

4. 필요에 따라 매개 변수 정보를 입력합니다.

5. 스크립트를 실행합니다.

다음 단계

SQL Server에서 취약성 검사