脆弱性評価について確認する

完了

SQL 脆弱性評価は、データベースの潜在的な脆弱性を検出、追跡、修復するのに役立つ、構成が容易なサービスです。 これを使用すると、事前の対策としてデータベースのセキュリティを向上させることができます。

脆弱性評価は、高度な SQL セキュリティ機能の統合パッケージである Advanced Data Security オファリングの一部です。 脆弱性評価は、SQL Advanced Data Security ポータルを使って一元的にアクセスおよび管理できます。

脆弱性評価

SQL 脆弱性評価は、セキュリティの状態を可視化するサービスです。 脆弱性評価には、セキュリティの問題を解決し、データベースのセキュリティを強化するために実践できる手順が含まれています。 以下のことに役立ちます。

  • データベース スキャン レポートが必要なコンプライアンス要件を満たす。
  • データのプライバシー基準を満たす。
  • 変更の追跡が困難である動的データベース環境を監視する。

脆弱性評価は、Azure SQL Database に組み込まれたスキャン サービスです。 このサービスでは、セキュリティの脆弱性にフラグを付ける規則のナレッジ ベースが採用されています。 これは、誤った設定、過剰なアクセス許可、保護されていない機密データなど、ベスト プラクティスからの逸脱を明らかにします。

規則は Microsoft のベスト プラクティスに基づき、データベースとその貴重なデータにとって最も大きなリスクとなるセキュリティの問題に注目します。 データベース レベルの問題と、サーバーのファイアウォール設定やサーバー レベルの権限などのサーバー レベルのセキュリティ問題がカバーされます。 これらのルールでは、さまざまな規制機関の数多くのコンプライアンス基準を満たすための要件も示しています。

スキャンの結果には、各々の問題を解決するために実践できる手順が含まれ、カスタマイズした修復スクリプトが適宜提供されます。 次に対する許容されるベースラインを設定することにより、ご利用環境に合わせて評価レポートをカスタマイズできます。

  • アクセス許可の構成。
  • 機能の構成。
  • データベースの設定。

レポートを表示する

スキャンが終了すると、スキャン レポートが Azure portal に自動的に表示されます。 このレポートには、セキュリティ状態の概要が示されます。 検出された問題の数とそれぞれの重大度が表示されます。 結果には、ベスト プラクティスからの逸脱に関する警告と、セキュリティ関連の設定 (データベースのプリンシパルとロール、および関連付けられている権限など) のスナップショットが含まれます。 スキャン レポートでは、データベースで検出された機密データのマップも提供されます。 データ検出と分類を使用してそのデータを分類するための推奨事項が含まれています。 スキャン結果には、次の内容が表示されます。

DB vulnerability scan results.

ベースラインを設定する

評価の結果を確認しながら、環境において許容されるベースラインとして特定の結果をマークできます。 このベースラインは本来、結果のレポート方法をカスタマイズするものです。 ベースラインに一致する結果は、それ以降のスキャンで合格と見なされます。 ベースラインのセキュリティ状態を確立した後は、脆弱性評価では、ベースラインからの逸脱のみが報告されます。 これにより、関連する問題に意識を集中することができます。