Включение оценки уязвимостей в экспресс-конфигурации баз данных SQL Azure

  • Статья

В этой статье вы узнаете, как включить оценку уязвимостей, чтобы найти и устранить уязвимости базы данных. Рекомендуется включить оценку уязвимостей с помощью экспресс-конфигурации, чтобы не зависеть от учетной записи хранения. Вы также можете включить оценку уязвимостей с помощью классической конфигурации.

Необходимые компоненты

Включение классической конфигурации оценки уязвимостей

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей со экспресс-конфигурацией для всех баз данных SQL Azure в выбранной подписке.

Если у вас есть базы данных SQL Azure с включенной оценкой уязвимостей в классической конфигурации, можно включить экспресс-конфигурацию, чтобы оценки не требовали учетной записи хранения.

Если у вас есть базы данных SQL Azure с отключенной оценкой уязвимостей, можно включить оценку уязвимостей с помощью экспресс-конфигурации.

Чтобы включить оценку уязвимостей без учетной записи хранения, используя экспресс-конфигурацию:

  1. Войдите на портал Azure.

  2. Откройте конкретный ресурс Базы данных SQL Azure.

  3. В разделе "Безопасность" выберите Defender для облака.

  4. Включите экспресс-конфигурацию оценки уязвимостей:

    • Если оценка уязвимостей не настроена, выберите "Включить " в уведомлении, которое предложит включить экспресс-конфигурацию оценки уязвимостей и подтвердить изменение.

      Снимок экрана: уведомление о включении конфигурации оценки экспресс-уязвимостей в параметрах Defender для облака для SQL Server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Снимок экрана: уведомление о включении конфигурации оценки уязвимостей express в Microsoft Defender для SQL.

      Выберите "Включить ", чтобы использовать экспресс-конфигурацию оценки уязвимостей.

    • Если оценка уязвимостей уже настроена, выберите "Включить " в уведомлении, которое предложит вам переключиться на экспресс-конфигурацию и подтвердить изменение.

      Внимание

      Базовые показатели и журнал сканирования не переносятся.

      Снимок экрана: уведомление о переходе с классической версии на конфигурацию оценки уязвимостей в параметрах Defender для облака для SQL Server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Снимок экрана: уведомление о переходе с классической версии на конфигурацию экспресс-оценки уязвимостей в параметрах Microsoft Defender для SQL.

Теперь вы можете перейти к базам данных SQL, чтобы получить рекомендации по устранению уязвимостей, чтобы увидеть уязвимости, обнаруженные в базах данных. Вы также можете выполнять проверки уязвимостей по запросу, чтобы просмотреть текущие результаты.

Примечание.

Каждой базе данных случайным образом назначается время сканирования в заданный день недели.

Включение оценки уязвимостей express в масштабе

Если у вас есть ресурсы SQL, которые не имеют расширенной защиты от угроз и оценки уязвимостей, можно использовать API оценки уязвимостей SQL, чтобы включить оценку уязвимостей SQL с экспресс-конфигурацией в масштабе.

Связанный контент

Дополнительные сведения: