Включение Microsoft Defender для SQL Server на компьютерах в большом масштабе

серверы SQL Server Microsoft Defender для облака на компьютерах плана Defender для баз данных защищают расширения IaaS и Defender для SQL. Компонент SQL Server на компьютерах определяет и устраняет потенциальные уязвимости базы данных при обнаружении аномальных действий, которые могут указывать на угрозы для баз данных.

При включении SQL Server на компьютерах компонента плана Defender для баз данных автоматически инициируется процесс автоматической подготовки. Процесс автоматической подготовки устанавливает и настраивает все необходимые компоненты для работы плана, включая агент Azure Monitor (AMA), расширение IaaS SQL и расширения Defender для SQL. Процесс автоматической подготовки также настраивает конфигурацию рабочей области, правила сбора данных, удостоверение (при необходимости) и расширение IaaS SQL.

На этой странице объясняется, как включить процесс автоматической подготовки для Defender для SQL в нескольких подписках одновременно с помощью скрипта PowerShell. Этот процесс применяется к серверам SQL, размещенным на Виртуальные машины Azure (виртуальная машина), локальным средам и серверам SQL с поддержкой Azure Arc. В этой статье также описывается, как использовать дополнительные функции, которые могут соответствовать различным конфигурациям, таким как:

• Правила сбора пользовательских данных

• Управление пользовательскими удостоверениями

• Интеграция рабочей области по умолчанию

• Настраиваемая конфигурация рабочей области

Необходимые компоненты

• Получите знания по следующим вопросам:

  • SQL Server на виртуальных машинах
  • SQL Server, включенный Azure Arc
  • Переход на агент Azure Monitor из агента Log Analytics

• Подключение учетных записей Amazon Web Service (AWS) к Microsoft Defender для облака

• Подключение google Cloud Platform (GCP) к Microsoft Defender для облака

• Установите PowerShell в Windows, Linux, macOS или Azure Resource Manager (ARM).

• Установите следующие модули PowerShell:

  • Az.Resources
  • Az.OperationalInsights
  • Az.Accounts
  • Az
  • Az.PolicyInsights
  • Az.Security

• Разрешения: требуются правила участника виртуальной машины, участника или владельца.

Параметры и примеры скриптов PowerShell

Сценарий PowerShell, который позволяет Microsoft Defender для SQL на компьютерах в данной подписке, имеет несколько параметров, которые можно настроить в соответствии с вашими потребностями. В следующей таблице перечислены параметры и их описания:

Наименование параметра	Обязательное поле	Описание
SubscriptionId:	Обязательное поле	Идентификатор подписки Azure, для которого требуется включить Defender для SQL Server на компьютерах.
RegisterSqlVmAgnet	Обязательное поле	Флаг, указывающий, следует ли регистрировать агент виртуальной машины SQL в массовом режиме. Узнайте больше о регистрации нескольких виртуальных машин SQL в Azure с расширением агента IaaS SQL.
WorkspaceResourceId	Необязательно	Идентификатор ресурса рабочей области Log Analytics, если вы хотите использовать настраиваемую рабочую область вместо рабочей области по умолчанию.
DataCollectionRuleResourceId	Необязательно	Идентификатор ресурса правила сбора данных, если вы хотите использовать настраиваемое правило сбора данных (DCR) вместо правила сбора данных по умолчанию.
UserAssignedIdentityResourceId	Необязательно	Идентификатор ресурса назначаемого пользователем удостоверения, если вы хотите использовать настраиваемое удостоверение, назначенное пользователем, вместо удостоверения по умолчанию.

Следующий пример сценария применим при использовании рабочей области Log Analytics по умолчанию, правила сбора данных и управляемого удостоверения.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet 

Следующий пример сценария применим при использовании пользовательской рабочей области Log Analytics, правила сбора данных и управляемого удостоверения.

Write-Host "------ Enable Defender for SQL on Machines example ------" 
$SubscriptionId = "<SubscriptionID>" 
$RegisterSqlVmAgnet = "false" 
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace" 
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr" 
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity" 
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId

Включение Defender для SQL Server на компьютерах в масштабе

Вы можете включить Defender для SQL Server на компьютерах в масштабе, выполнив следующие действия.

1. Откройте окно PowerShell.

2. Скопируйте скрипт EnableDefenderForSqlOnMachines.ps1.

3. Вставьте сценарий в PowerShell.

4. При необходимости введите сведения о параметрах.

5. Выполните скрипт.

Следующий шаг

Сканирование SQL-серверов на отсутствие уязвимостей