Microsoft Defender voor SQL-servers op schaal inschakelen

Microsoft Defender voor Cloud's SQL-servers op machinesonderdeel van het Defender for Databases-plan beschermt SQL IaaS en Defender voor SQL-extensies. Het onderdeel SQL-servers op computers identificeert en beperkt potentiële beveiligingsproblemen in de database tijdens het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor uw databases.

Wanneer u de SQL Server inschakelt op machines van het Defender for Databases-plan, wordt het proces voor automatisch inrichten automatisch gestart. Het proces voor automatisch inrichten installeert en configureert alle benodigde onderdelen voor de werking van het plan, waaronder de Azure Monitor Agent (AMA), de SQL IaaS-extensie en defender voor SQL-extensies. Met het proces voor automatisch inrichten worden ook de werkruimteconfiguratie, regels voor gegevensverzameling, identiteit (indien nodig) en de SQL IaaS-extensie ingesteld.

Op deze pagina wordt uitgelegd hoe u het proces voor automatische inrichting voor Defender voor SQL kunt inschakelen voor meerdere abonnementen tegelijk met behulp van een PowerShell-script. Dit proces is van toepassing op SQL-servers die worden gehost op Azure Virtual Machines (VM), on-premises omgevingen en SQL-servers met Azure Arc. In dit artikel wordt ook besproken hoe u extra functies kunt gebruiken die geschikt zijn voor verschillende configuraties, zoals:

• Regels voor het verzamelen van aangepaste gegevens

• Aangepast identiteitsbeheer

• Standaardintegratie van werkruimten

• Aangepaste werkruimteconfiguratie

Vereisten

• Kennis opdoen over:

  • SQL-server op VM's
  • SQL Server ingeschakeld door Azure Arc
  • Migreren naar Azure Monitor Agent vanuit Log Analytics-agent

• Amazon Web Service-accounts (AWS) verbinden met Microsoft Defender voor Cloud

• Uw Google Cloud Platform (GCP) verbinden met Microsoft Defender voor Cloud

• Installeer PowerShell in Windows, Linux, macOS of Azure Resource Manager (ARM).

• Installeer de volgende PowerShell-modules:

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• Machtigingen: hiervoor zijn regels voor VM-inzender, inzender of eigenaar vereist.

PowerShell-scriptparameters en -voorbeelden

Het PowerShell-script waarmee Microsoft Defender voor SQL op Machines in een bepaald abonnement wordt ingeschakeld, heeft verschillende parameters die u kunt aanpassen aan uw behoeften. De volgende tabel bevat de parameters en de bijbehorende beschrijvingen:

Parameternaam	Vereist	Beschrijving
SubscriptionId:	Vereist	De Azure-abonnements-id waarvoor u Defender voor SQL-servers wilt inschakelen op computers.
RegisterSqlVmAgnet	Vereist	Een vlag die aangeeft of de SQL VM Agent bulksgewijs moet worden geregistreerd. Meer informatie over het registreren van meerdere SQL-VM's in Azure met de SQL IaaS Agent-extensie.
WorkspaceResourceId	Optioneel	De resource-id van de Log Analytics-werkruimte als u een aangepaste werkruimte wilt gebruiken in plaats van de standaardwerkruimte.
DataCollectionRuleResourceId	Optioneel	De resource-id van de regel voor gegevensverzameling, als u een aangepaste REGEL voor gegevensverzameling (DCR) wilt gebruiken in plaats van de standaardregel.
UserAssignedIdentityResourceId	Optioneel	De resource-id van de door de gebruiker toegewezen identiteit, als u een aangepaste door de gebruiker toegewezen identiteit wilt gebruiken in plaats van de standaardidentiteit.

Het volgende voorbeeldscript is van toepassing wanneer u een standaard Log Analytics-werkruimte, een regel voor gegevensverzameling en een beheerde identiteit gebruikt.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

Het volgende voorbeeldscript is van toepassing wanneer u een aangepaste Log Analytics-werkruimte, een regel voor gegevensverzameling en een beheerde identiteit gebruikt.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

Defender voor SQL-servers op schaal inschakelen

U kunt Defender voor SQL-servers op schaal inschakelen door deze stappen uit te voeren.

1. Open een PowerShell-venster.

2. Kopieer het script EnableDefenderForSqlOnMachines.ps1 .

3. Plak het script in PowerShell.

4. Voer indien nodig parametergegevens in.

5. Voer het script uit.

Volgende stap

Uw SQL-servers scannen op beveiligingsproblemen