Aktivera Microsoft Defender för SQL-servrar på datorer i stor skala
Microsoft Defender för molnet SQL-servrar på datorkomponenten i Defender for Databases-planen skyddar SQL IaaS- och Defender for SQL-tillägg. SQL-servrarna på datorkomponenten identifierar och minimerar potentiella databassårbarheter samtidigt som avvikande aktivitet identifieras som kan tyda på hot mot dina databaser.
När du aktiverar SQL Server på datorkomponenten i Defender for Databases-planen initieras den automatiska etableringsprocessen automatiskt. Processen för automatisk etablering installerar och konfigurerar alla nödvändiga komponenter för att planen ska fungera, inklusive Azure Monitor Agent (AMA), SQL IaaS-tillägget och Defender för SQL-tillägg. Processen för automatisk etablering konfigurerar även konfigurationen av arbetsytan, regler för datainsamling, identitet (om det behövs) och SQL IaaS-tillägget.
Den här sidan förklarar hur du kan aktivera processen för automatisk etablering för Defender för SQL i flera prenumerationer samtidigt med hjälp av ett PowerShell-skript. Den här processen gäller för SQL-servrar som finns på Azure Virtual Machines (VM), lokala miljöer och Azure Arc-aktiverade SQL-servrar. Den här artikeln beskriver också hur du använder extra funktioner som kan hantera olika konfigurationer, till exempel:
Regler för anpassad datainsamling
Anpassad identitetshantering
Standardintegrering av arbetsyta
Konfiguration av anpassad arbetsyta
Förutsättningar
Få kunskap om:
Ansluta AWS-konton (Amazon Web Service) till Microsoft Defender för molnet
Anslut din Google Cloud Platform (GCP) till Microsoft Defender för molnet
Installera PowerShell på Windows, Linux, macOS eller Azure Resource Manager (ARM).
Installera följande PowerShell-moduler:
Az.ResourcesAz.OperationalInsightsAz.AccountsAzAz.PolicyInsightsAz.Security
Behörigheter: kräver regler för VM-deltagare, deltagare eller ägare.
PowerShell-skriptparametrar och exempel
PowerShell-skriptet som aktiverar Microsoft Defender för SQL på datorer i en viss prenumeration har flera parametrar som du kan anpassa efter dina behov. I följande tabell visas parametrarna och deras beskrivningar:
| Parameternamn | Obligatoriskt | Beskrivning |
|---|---|---|
| SubscriptionId: | Obligatoriskt | Det Azure-prenumerations-ID som du vill aktivera Defender för SQL-servrar på datorer för. |
| RegisterSqlVmAgnet | Obligatoriskt | En flagga som anger om SQL VM-agenten ska registreras i bulk. Läs mer om att registrera flera virtuella SQL-datorer i Azure med SQL IaaS Agent-tillägget. |
| WorkspaceResourceId | Valfritt | Resurs-ID:t för Log Analytics-arbetsytan om du vill använda en anpassad arbetsyta i stället för standardarbetsytan. |
| DataCollectionRuleResourceId | Valfritt | Resurs-ID:t för datainsamlingsregeln om du vill använda en anpassad datainsamlingsregel (DCR) i stället för standardregeln. |
| UserAssignedIdentityResourceId | Valfritt | Resurs-ID för den användartilldelade identiteten om du vill använda en anpassad användartilldelad identitet i stället för standardidentiteten. |
Följande exempelskript gäller när du använder en log analytics-standardarbetsyta, datainsamlingsregel och hanterad identitet.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet
Följande exempelskript gäller när du använder en anpassad Log Analytics-arbetsyta, datainsamlingsregel och hanterad identitet.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
$RegisterSqlVmAgnet = "false"
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace"
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr"
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId
Aktivera Defender för SQL-servrar på datorer i stor skala
Du kan aktivera Defender för SQL-servrar på datorer i stor skala genom att följa dessa steg.
Öppna ett PowerShell-fönster.
Kopiera skriptet EnableDefenderForSqlOnMachines.ps1 .
Klistra in skriptet i PowerShell.
Ange parameterinformation efter behov.
Kör skriptet.