Поделиться через

Включение оценки уязвимостей в базах данных SQL Azure

  • Статья

В этой статье вы узнаете, как включить оценку уязвимостей, чтобы найти и устранить уязвимости базы данных. Рекомендуется включить оценку уязвимостей с помощью экспресс-конфигурации, чтобы не зависеть от учетной записи хранения. Вы также можете включить оценку уязвимостей с помощью классической конфигурации.

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей со экспресс-конфигурацией для всех баз данных SQL Azure в выбранной подписке.

  • Если у вас есть базы данных SQL Azure с отключенной оценкой уязвимостей, можно включить оценку уязвимостей в экспресс-или классической конфигурации.
  • Если у вас есть базы данных SQL Azure с включенной оценкой уязвимостей в классической конфигурации, можно включить экспресс-конфигурацию, чтобы оценки не требовали учетной записи хранения.

Необходимые компоненты

Включение оценки уязвимостей SQL

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей со экспресс-конфигурацией для всех баз данных SQL Azure в выбранной подписке.

Вы можете включить оценку уязвимостей двумя способами:

Экспресс-конфигурация

Чтобы включить оценку уязвимостей без учетной записи хранения, используя экспресс-конфигурацию:

  1. Войдите на портал Azure.

  2. Откройте конкретный ресурс База данных SQL Azure.

  3. В разделе "Безопасность" выберите Defender для облака.

  4. Включите экспресс-конфигурацию оценки уязвимостей:

    • Если оценка уязвимостей не настроена, выберите "Включить " в уведомлении, которое предложит включить экспресс-конфигурацию оценки уязвимостей и подтвердить изменение.

      Screenshot of notice to enable the express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Screenshot of notice to enable the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

      Выберите "Включить ", чтобы использовать экспресс-конфигурацию оценки уязвимостей.

    • Если оценка уязвимостей уже настроена, выберите "Включить " в уведомлении, которое предложит вам переключиться на экспресс-конфигурацию и подтвердить изменение.

      Внимание

      Базовые показатели и журнал сканирования не переносятся.

      Screenshot of notice to migrate from classic to express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Вы также можете выбрать "Настроить", а затем выбрать "Включить " в параметрах Microsoft Defender для SQL:

      Screenshot of notice to migrate from the classic to the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

Теперь вы можете перейти к базам данных SQL, чтобы получить рекомендации по устранению уязвимостей, чтобы увидеть уязвимости, обнаруженные в базах данных. Вы также можете выполнять проверки уязвимостей по запросу, чтобы просмотреть текущие результаты.

Примечание.

Каждой базе данных случайным образом назначается время сканирования в заданный день недели.

Включение оценки уязвимостей express в масштабе

Если у вас есть ресурсы SQL, которые не имеют расширенной защиты от угроз и оценки уязвимостей, можно использовать API оценки уязвимостей SQL, чтобы включить оценку уязвимостей SQL с экспресс-конфигурацией в масштабе.

Классическая конфигурация

Чтобы включить оценку уязвимостей с учетной записью хранения, используйте классическую конфигурацию:

  1. На портале Azure откройте конкретный ресурс в Базе данных SQL Azure, Управляемый экземпляр Базы данных SQL или Azure Synapse.

  2. Под заголовком Безопасность выберите Defender для облака.

  3. Щелкните ссылку Настроить, чтобы открыть область параметров Microsoft Defender для SQL, относящуюся ко всему серверу или управляемому экземпляру.

    Screenshot of the Defender for SQL configuration.

  4. На странице параметров сервера введите параметры Microsoft Defender для SQL:

    Screenshot of configuring the SQL vulnerability assessment scans.

    1. Начните с настройки учетной записи хранения, в которой будут храниться результаты проверки всех баз данных на сервере или в управляемом экземпляре. Дополнительные сведения об учетных записях хранения см. в разделе Об учетных записях хранения Azure.

    2. Чтобы настроить автоматические еженедельные проверки для оценки уязвимостей с целью выявления недочетов в конфигурации, установите для параметра Периодически повторяющиеся проверки значение Вкл.. Результаты отправляются на адреса электронной почты, указанные в поле Куда отправлять отчеты о проверке. Можно также отправлять уведомления по электронной почте администраторам и владельцам подписок, установив флажок Также отправлять уведомления по электронной почте администраторам и владельцам подписок.

      Примечание.

      Каждой базе данных случайным образом назначается время сканирования в заданный день недели. Уведомления по электронной почте планируются случайным образом на сервер в течение заданного дня недели. Отчет об уведомлении по электронной почте содержит данные из всех повторяющихся проверок базы данных, выполненных на предыдущей неделе (не включает проверки по запросу).

Связанный контент

См. также: