Evaluatie van SQL-beveiligingsproblemen helpt u bij het identificeren van beveiligingsproblemen in de database
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen. Gebruik deze om de beveiliging van uw database proactief te verbeteren voor:
Azure SQL databaseAzure SQL Managed InstanceAzure Synapse Analytics
Evaluatie van beveiligingsproblemen maakt deel uit van Microsoft Defender voor Azure SQL. Dit is een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. Evaluatie van beveiligingsproblemen kan worden geopend en beheerd vanuit elke SQL-databaseresource in de Azure Portal.
Notitie
Evaluatie van beveiligingsproblemen wordt ondersteund voor Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics. Databases in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden in de rest van dit artikel gezamenlijk aangeduid als databases en de server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Wat is sql-evaluatie van beveiligingsproblemen?
Sql-evaluatie van beveiligingsproblemen is een service die inzicht biedt in uw beveiligingsstatus. Evaluatie van beveiligingsproblemen bevat bruikbare stappen om beveiligingsproblemen op te lossen en de beveiliging van uw database te verbeteren. Het kan u helpen bij het bewaken van een dynamische databaseomgeving waarin wijzigingen moeilijk zijn bij te houden en uw SQL-beveiligingspostuur te verbeteren.
Evaluatie van beveiligingsproblemen is een scanservice die is ingebouwd in Azure SQL Database. De service maakt gebruik van een Knowledge Base regels die beveiligingsproblemen markeren. Het markeert afwijkingen van best practices, zoals onjuiste configuraties, overmatige machtigingen en niet-beveiligde gevoelige gegevens.
De regels zijn gebaseerd op de best practices van Microsoft en zijn gericht op de beveiligingsproblemen die de grootste risico's vormen voor uw database en de waardevolle gegevens. Ze hebben betrekking op problemen op databaseniveau en beveiligingsproblemen op serverniveau, zoals serverfirewallinstellingen en machtigingen op serverniveau.
De resultaten van de scan bevatten stappen die kunnen worden uitgevoerd om elk probleem op te lossen en bieden, indien van toepassing, aangepaste herstelscripts. U kunt een evaluatierapport voor uw omgeving aanpassen door een acceptabele basislijn in te stellen voor:
- Machtigingsconfiguraties
- Functieconfiguraties
- Database-instellingen
Wat zijn de snelle en klassieke configuraties?
U kunt evaluatie van beveiligingsproblemen voor uw SQL-databases configureren met een van de volgende opties:
Snelle configuratie : de standaardprocedure waarmee u de evaluatie van beveiligingsproblemen kunt configureren zonder afhankelijkheid van externe opslag om basislijngegevens op te slaan en resultaatgegevens te scannen.
Klassieke configuratie : de verouderde procedure waarvoor u een Azure-opslagaccount moet beheren om basislijngegevens op te slaan en resultaatgegevens te scannen.
Wat is het verschil tussen de snelle en klassieke configuratie?
Vergelijking van voordelen en beperkingen van configuratiemodi:
| Parameter | Snelle configuratie | Klassieke configuratie |
|---|---|---|
| Ondersteunde SQL-varianten | • Azure SQL Database • Azure Synapse toegewezen SQL-pools (voorheen SQL DW) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Ondersteund beleidsbereik | •Abonnement •Server |
•Abonnement •Server •Database |
| Afhankelijkheden | Geen | Azure Storage-account |
| Terugkerende scan | • Altijd actief • Scanplanning is intern en niet configureerbaar |
• Configureerbaar aan/uit Scanplanning is intern en kan niet worden geconfigureerd |
| Ondersteunde regels | Alle regels voor de evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. | Alle regels voor de evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. |
| Basislijninstellingen | • Batch : meerdere regels in één opdracht • Ingesteld op de meest recente scanresultaten • Eén regel |
• Eén regel |
| Basislijn toepassen | Wordt van kracht zonder de database opnieuw te scannen | Wordt pas van kracht nadat de database opnieuw is gescand |
| Scanresultaatgrootte met één regel | Maximaal 1 MB | Onbeperkt |
| E-mailmeldingen | • Logic Apps | • Interne planner • Logic Apps |
| Scan exporteren | Azure Resource Graph | Excel-indeling, Azure Resource Graph |
| Ondersteunde clouds | Commerciële cloudsAzure Government Microsoft Azure beheerd door 21Vianet |
Commerciële cloudsAzure Government Azure beheerd door 21Vianet |
Volgende stappen
- Evaluaties van SQL-beveiligingsproblemen inschakelen
- Veelgestelde vragen over snelle configuratie en probleemoplossing.
- Meer informatie over Microsoft Defender voor Azure SQL.
- Meer informatie over gegevensdetectie en -classificatie.
- Meer informatie over het opslaan van scanresultaten voor evaluatie van beveiligingsproblemen in een opslagaccount dat toegankelijk is achter firewalls en VNets.