Включение Microsoft Defender для серверов SQL на компьютерах в большом масштабе
серверы SQL Microsoft Defender для облака на компьютерах, составляющих план "Защитник для баз данных", защищает расширения IaaS и Defender для SQL. Серверы SQL на компьютерах определяют и устраняют потенциальные уязвимости базы данных при обнаружении аномальных действий, которые могут указывать на угрозы для баз данных.
При включении SQL Server на компьютерах , компонентом плана Defender для баз данных, автоматически инициируется процесс автоматической подготовки. Процесс автоматической подготовки устанавливает и настраивает все необходимые компоненты для работы плана. Например, агент Azure Monitor (AMA), расширение IaaS SQL и расширения Defender для SQL. Процесс автоматической подготовки также настраивает конфигурацию рабочей области, правила сбора данных, удостоверение (при необходимости) и расширение IaaS SQL.
На этой странице объясняется, как включить процесс автоматической подготовки для Defender для SQL в нескольких подписках одновременно с помощью скрипта PowerShell. Этот процесс применяется к серверам SQL, размещенным на виртуальных машинах Azure, локальных средах и серверах SQL с поддержкой Azure Arc. В этой статье также описывается, как использовать дополнительные функции, которые могут соответствовать различным конфигурациям, таким как:
Правила сбора пользовательских данных
Управление пользовательскими удостоверениями
Интеграция рабочей области по умолчанию
Настраиваемая конфигурация рабочей области
Необходимые компоненты
Получите знания по следующим вопросам:
Подключение учетных записей AWS к Microsoft Defender для облака
Установите PowerShell в Windows, Linux, macOS или Azure Resource Manager (ARM).
Установите следующие модули PowerShell:
- Az.Resources
- Az.OperationalInsights
- Az.Accounts
- Az
- Az.PolicyInsights
- Az.Security
Разрешения: требуются правила участника виртуальной машины, участника или владельца.
Параметры и примеры скриптов PowerShell
Сценарий PowerShell, который позволяет Microsoft Defender для SQL на компьютерах в данной подписке, имеет несколько параметров, которые можно настроить в соответствии с вашими потребностями. В следующей таблице перечислены параметры и их описания:
Наименование параметра | Обязательное поле | Описание |
---|---|---|
SubscriptionId: | Обязательное поле | Идентификатор подписки Azure, для которого требуется включить Defender для серверов SQL на компьютерах. |
RegisterSqlVmAgnet | Обязательное поле | Флаг, указывающий, следует ли регистрировать агент виртуальной машины SQL в массовом режиме. Узнайте больше о регистрации нескольких виртуальных машин SQL в Azure с расширением агента IaaS SQL. |
WorkspaceResourceId | Необязательно | Идентификатор ресурса рабочей области Log Analytics, если вы хотите использовать настраиваемую рабочую область вместо рабочей области по умолчанию. |
DataCollectionRuleResourceId | Необязательно | Идентификатор ресурса правила сбора данных, если вы хотите использовать пользовательский DCR вместо правила сбора данных по умолчанию. |
UserAssignedIdentityResourceId | Необязательно | Идентификатор ресурса назначаемого пользователем удостоверения, если вы хотите использовать настраиваемое удостоверение, назначенное пользователем, вместо удостоверения по умолчанию. |
Следующий пример сценария применим при использовании рабочей области Log Analytics по умолчанию, правила сбора данных и управляемого удостоверения.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet
Следующий пример сценария применим при использовании пользовательской рабочей области Log Analytics, правила сбора данных и управляемого удостоверения.
Write-Host "------ Enable Defender for SQL on Machines example ------"
$SubscriptionId = "<SubscriptionID>"
$RegisterSqlVmAgnet = "false"
$WorkspaceResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someResourceGroup/providers/Microsoft.OperationalInsights/workspaces/someWorkspace"
$DataCollectionRuleResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someOtherResourceGroup/providers/Microsoft.Insights/dataCollectionRules/someDcr"
$UserAssignedIdentityResourceId = "/subscriptions/<SubscriptionID>/resourceGroups/someElseResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/someManagedIdentity"
.\EnableDefenderForSqlOnMachines.ps1 -SubscriptionId $SubscriptionId -RegisterSqlVmAgnet $RegisterSqlVmAgnet -WorkspaceResourceId $WorkspaceResourceId -DataCollectionRuleResourceId $DataCollectionRuleResourceId -UserAssignedIdentityResourceId $UserAssignedIdentityResourceId
Включение Defender для серверов SQL на компьютерах в большом масштабе
Чтобы включить Defender для СЕРВЕРОВ SQL на компьютерах в большом масштабе, выполните следующие действия.
Откройте окно PowerShell.
Вставьте сценарий в PowerShell.
При необходимости введите сведения о параметрах.
Выполните скрипт.