Включение оценки уязвимостей в базах данных SQL Azure

  • Статья

В этой статье вы узнаете, как включить оценку уязвимостей, чтобы найти и устранить уязвимости базы данных. Рекомендуется включить оценку уязвимостей с помощью экспресс-конфигурации, чтобы не зависеть от учетной записи хранения. Вы также можете включить оценку уязвимостей с помощью классической конфигурации.

Необходимые компоненты

Включение оценки уязвимостей SQL

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей со экспресс-конфигурацией для всех баз данных SQL Azure в выбранной подписке.

Если у вас есть базы данных SQL Azure с включенной оценкой уязвимостей в классической конфигурации, можно включить экспресс-конфигурацию, чтобы оценки не требовали учетной записи хранения.

Если у вас есть базы данных SQL Azure с отключенной оценкой уязвимостей, можно включить оценку уязвимостей в экспресс-или классической конфигурации.

Вы можете включить оценку уязвимостей одним из двух способов:

Экспресс-конфигурация

Чтобы включить оценку уязвимостей без учетной записи хранения, используя экспресс-конфигурацию:

  1. Войдите на портал Azure.

  2. Откройте конкретный ресурс База данных SQL Azure.

  3. В разделе "Безопасность" выберите Defender для облака.

  4. Включите экспресс-конфигурацию оценки уязвимостей:

    • Если оценка уязвимостей не настроена, выберите "Включить " в уведомлении, которое предложит включить экспресс-конфигурацию оценки уязвимостей и подтвердить изменение.

      Снимок экрана: уведомление о включении конфигурации оценки экспресс-уязвимостей в параметрах Defender для облака для SQL Server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Снимок экрана: уведомление о включении конфигурации оценки уязвимостей express в Microsoft Defender для SQL.

      Выберите "Включить ", чтобы использовать экспресс-конфигурацию оценки уязвимостей.

    • Если оценка уязвимостей уже настроена, выберите "Включить " в уведомлении, которое предложит вам переключиться на экспресс-конфигурацию и подтвердить изменение.

      Внимание

      Базовые показатели и журнал сканирования не переносятся.

      Снимок экрана: уведомление о переходе с классической версии на конфигурацию оценки уязвимостей в параметрах Defender для облака для SQL Server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Снимок экрана: уведомление о переходе с классической версии на конфигурацию экспресс-оценки уязвимостей в параметрах Microsoft Defender для SQL.

Теперь вы можете перейти к базам данных SQL, чтобы получить рекомендации по устранению уязвимостей, чтобы увидеть уязвимости, обнаруженные в базах данных. Вы также можете выполнять проверки уязвимостей по запросу, чтобы просмотреть текущие результаты.

Примечание.

Каждой базе данных случайным образом назначается время сканирования в заданный день недели.

Включение оценки уязвимостей express в масштабе

Если у вас есть ресурсы SQL, которые не имеют расширенной защиты от угроз и оценки уязвимостей, можно использовать API оценки уязвимостей SQL, чтобы включить оценку уязвимостей SQL с экспресс-конфигурацией в масштабе.

Классическая конфигурация

Чтобы включить оценку уязвимостей с учетной записью хранения, используйте классическую конфигурацию:

  1. На портале Azure откройте конкретный ресурс в Базе данных SQL Azure, Управляемый экземпляр Базы данных SQL или Azure Synapse.

  2. Под заголовком Безопасность выберите Defender для облака.

  3. Щелкните ссылку Настроить, чтобы открыть область параметров Microsoft Defender для SQL, относящуюся ко всему серверу или управляемому экземпляру.

    Снимок экрана: конфигурация Defender для SQL.

  4. На странице параметров сервера введите параметры Microsoft Defender для SQL:

    Снимок экрана: настройка проверки оценки уязвимостей SQL.

    1. Начните с настройки учетной записи хранения, в которой будут храниться результаты проверки всех баз данных на сервере или в управляемом экземпляре. Дополнительные сведения об учетных записях хранения см. в разделе Об учетных записях хранения Azure.

    2. Чтобы настроить автоматические еженедельные проверки для оценки уязвимостей с целью выявления недочетов в конфигурации, установите для параметра Периодически повторяющиеся проверки значение Вкл.. Результаты отправляются на адреса электронной почты, указанные в поле Куда отправлять отчеты о проверке. Можно также отправлять уведомления по электронной почте администраторам и владельцам подписок, установив флажок Также отправлять уведомления по электронной почте администраторам и владельцам подписок.

      Примечание.

      Каждой базе данных случайным образом назначается время сканирования в заданный день недели. Уведомления по электронной почте планируются случайным образом на сервер в течение заданного дня недели. Отчет об уведомлении по электронной почте содержит данные из всех повторяющихся проверок базы данных, выполненных на предыдущей неделе (не включает проверки по запросу).

Связанный контент

См. также: