大規模啟用適用於機器上 SQL 伺服器的 Microsoft Defender

在適用於資料庫的 Defender 方案中適用於雲端的 Microsoft Defender 的機器上 SQL 伺服器元件，可保護 SQL IaaS 和適用於 SQL 的 Defender 延伸模組。 機器上 SQL 伺服器元件可識別並降低潛在的資料庫弱點，同時偵測可能表示資料庫威脅的異常活動。

當您在適用於資料庫的 Defender 方案的機器元件上啟用 SQL Server 時，會自動起始自動佈建程序。 自動布建程式會安裝和設定計劃運作所需的所有元件，包括 Azure 監視器代理程式（AMA）、SQL IaaS 擴充功能和適用於 SQL 擴充功能的 Defender。 自動佈建程序也會設定工作區組態、資料收集規則、身分識別 (如有需要)，以及 SQL IaaS 延伸模組。

此頁面說明如何使用 PowerShell 指令碼，跨多個訂用帳戶同時為適用於 SQL 的 Defender 啟用自動佈建程序。 此程序適用於裝載於 Azure VM、內部部署環境的 SQL 伺服器，以及已啟用 Azure Arc 的 SQL 伺服器。 本文也會討論如何使用可容納各種組態的額外功能，例如：

• 自訂資料收集規則

• 自訂身分識別管理

• 預設工作區整合

• 自訂工作區組態

必要條件

• 瞭解：

  • VM 上的 SQL 伺服器
  • 透過 Azure Arc 啟用的 SQL Server
  • 如何從 Log Analytics 代理程式移轉至 Azure 監視器代理程式

• 將 AWS 帳戶連線至適用於雲端的 Microsoft Defender

• 連線 GCP 專案與適用於雲端的 Microsoft Defender

• 在 Windows、Linux、macOS 或 Azure Resource Manager (ARM) 上安裝 PowerShell。

• 安裝下列 PowerShell 模組：

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• 權限：需要 VM 參與者、參與者或擁有者規則。

PowerShell 指令碼參數和範例

在指定的訂用帳戶上啟用適用於機器上 SQL 的 Microsoft Defender 的 PowerShell 指令碼有數個參數，您可加以自訂來符合您的需求。 下表列出參數及其說明：

參數名稱	必要	描述
SubscriptionId：	必要	您想要啟用適用於機器上 SQL 伺服器的 Defender 的 Azure 訂用帳戶識別碼。
RegisterSqlVmAgnet	必要	指出是否要大量註冊 SQL VM 代理程式的旗標。 深入了解如何使用 SQL IaaS 代理程式延伸模組在 Azure 中註冊多個 SQL VM。
WorkspaceResourceId	選擇性	如果您想要使用自訂工作區 (而不是預設工作區)，則為 Log Analytics工作區的資源識別碼。
DataCollectionRuleResourceId	選擇性	如果您想要使用自訂 DCR 而非預設 DCR，則為資料收集規則的資源識別碼。
UserAssignedIdentityResourceId	選擇性	如果您想要使用自訂使用者指派的身分識別 (而不是預設身分識別)，則為使用者指派身分識別的資源識別碼。

當您使用預設 Log Analytics 工作區、資料收集規則和受控識別時，適用下列範例指令碼。

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

當您使用自訂 Log Analytics 工作區、資料收集規則和受控識別時，適用下列範例指令碼。

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

大規模啟用適用於機器上 SQL 伺服器的 Defender

您可以遵循下列步驟，大規模啟用適用於機器上 SQL 伺服器的 Defender。

1. 開啟 PowerShell 視窗。

2. 複製 EnableDefenderForSqlOnMachines.ps1 指令碼。

3. 將指令碼貼到 PowerShell 中。

4. 視需要輸入參數資訊。

5. 執行指令碼。

後續步驟

掃描您的 SQL 伺服器是否有弱點