Avaliação de vulnerabilidades para SQL Server

  • Artigo
  • 5 minutos para o fim da leitura

Aplica-se a:simSQL Server (todas as versões com suporte)

A avaliação de vulnerabilidades do SQL é uma ferramenta fácil de usar que pode ajudar você a descobrir, controlar e corrigir possíveis vulnerabilidades do banco de dados. Use-a para melhorar de forma proativa a segurança do seu banco de dados.

A ferramenta de avaliação de vulnerabilidades está disponível no SSMS (SQL Server Management Studio) para SQL Server 2012 ou posterior.

Dica

Para uma solução abrangente com recursos de proteção avançada contra ameaças, use o Microsoft Defender para SQL Servers em computadores. Para usar esse plano do Microsoft Defender, seu SQL Server deve estar conectado ao Azure.

Para o Banco de Dados SQL do Azure, o Azure Synapse Analytics e a Instância Gerenciada de SQL, use o Microsoft Defender para Banco de Dados SQL.

Recursos da Avaliação de vulnerabilidades

A avaliação de vulnerabilidades (VA) do SQL é um serviço que fornece visibilidade para o seu estado de segurança, inclui etapas práticas para resolver problemas de segurança e aperfeiçoar a segurança do seu banco de dados. Ela pode ajudar você a:

  • Atender aos requisitos de conformidade, que exigem relatórios de verificação de banco de dados
  • Atender aos padrões de privacidade de dados
  • Monitorar um ambiente de banco de dados dinâmico, onde as alterações são difíceis de rastrear

O serviço de AV executa uma verificação diretamente no seu banco de dados. O serviço emprega uma base de conhecimento de regras que sinalizam vulnerabilidades de segurança e realçam desvios das práticas recomendadas, como configurações incorretas, excesso de permissões e dados confidenciais sem proteção. As regras se baseiam em práticas recomendadas da Microsoft e focam em problemas de segurança que apresentam os maiores riscos para seu banco de dados e seus dados valiosos. Essas regras também representam muitos dos requisitos de várias agências regulatórias para atender aos seus padrões de conformidade.

Os resultados da verificação incluem etapas práticas para resolver cada problema e fornecer scripts de correções personalizadas quando aplicável. Um relatório de avaliação pode ser personalizado para o seu ambiente, definindo uma linha de base aceitável para as configurações de permissão, configurações de recursos e configurações de banco de dados.

Pré-requisitos

Este recurso só está disponível no SSMS (SQL Server Management Studio) v17.4 ou posterior. É possível encontrar a versão mais recente aqui.

Introdução

Para executar uma verificação de vulnerabilidade em seu banco de dados, siga estas etapas:

  1. Abra o SQL Server Management Studio.

  2. Conecte-se a uma instância do Mecanismo de Banco de Dados do Microsoft SQL Server ou do localhost.

  3. Expanda os Bancos de Dados, clique com o botão direito do mouse em um banco de dados, aponte para Tarefas, selecione Avaliação de vulnerabilidade e depois Verificar Vulnerabilidades...

  4. Você pode executar uma verificação que analisa se há problemas a nível de servidor digitalizando um dos bancos de dados do sistema. Expanda os Bancos de Dados do Sistema, clique com o botão direito do mouse em um banco de dados mestre, aponte para Tarefas, selecione Avaliação de Vulnerabilidades e clique em Verificar Vulnerabilidades...

get-started

Tutorial

Use as etapas a seguir para executar e gerenciar as avaliações de vulnerabilidade em seus bancos de dados.

1. Executar uma verificação

A caixa de diálogo Verificar Vulnerabilidades permite especificar a localização onde as verificações serão salvas. Você pode deixar a localização padrão ou clique em Procurar... para salvar os resultados da varredura em uma localização diferente.

Quando estiver pronto para verificar, selecione OK para verificar seu banco de dados em busca de vulnerabilidades.

Observação

A verificação é leve e segura. Ela leva alguns segundos para ser executada e é completamente de somente leitura. Ela não faz nenhuma alteração no banco de dados.

salvar o arquivo de verificação

2. Exibir o relatório

Quando sua verificação for concluída, seu relatório de verificação é exibido automaticamente no painel SSMS principal. O relatório apresenta uma visão geral do seu estado de segurança; quantos problemas foram encontrados e suas respectivas gravidades. Os resultados incluem avisos sobre desvios das práticas recomendadas, bem como um instantâneo de suas configurações relacionadas à segurança, como funções e entidades de segurança do banco de dados e suas permissões associadas. O relatório de verificação também fornece um mapa de dados confidenciais descobertos no banco de dados e inclui recomendações dos métodos internos disponíveis para protegê-lo.

resultados da verificação

3. Analisar os resultados e resolver problemas

Examine seus resultados e determine quais resultados no relatório são problemas de segurança verdadeiros no seu ambiente. Faça uma busca detalhada por cada resultado com falha para entender o impacto da descoberta e por que cada verificação de segurança falhou. Use as informações de correção acionáveis fornecidas pelo relatório para resolver o problema.

detalhes de resultados

4. Defina a linha de base

Ao examinar os resultados da avaliação, marque resultados específicos como sendo uma Linha de base aceitável em seu ambiente. A linha de base é essencialmente uma personalização de como os resultados são registrados. Os resultados que correspondem à linha de base são considerados ao passar nas verificações posteriores.

Depois que você tiver estabelecido seu estado de segurança de linha de base, a VA só registra os desvios da linha de base e você pode concentrar sua atenção em problemas relevantes.

definir linha de base

5. Executar uma nova verificação para ver seu relatório de controle personalizado

Depois de concluir a configuração das Linhas de Base da Regra, execute uma nova verificação para exibir o relatório personalizado. A AV agora registra apenas problemas de falha apenas os problemas de segurança diferentes do estado de linha de base aprovado.

passar por linha de base

6. Abrir uma verificação executada anteriormente

Você pode visualizar os resultados de avaliações de vulnerabilidade executadas anteriormente a qualquer hora abrindo uma verificação existente. Faça isso clicando com o botão direito do mouse em um banco de dados, apontando para Tarefas, selecionando Avaliação de Vulnerabilidades e Abrir uma Verificação Existente… . Selecione o arquivo de resultados da verificação que você gostaria de visualizar e selecione Abrir.

Você também pode abrir um resultado de verificação existente por meio do menu Abrir Arquivo>. Selecione Avaliação de Vulnerabilidade... e abra o diretório exames para localizar o resultado de verificação que você deseja exibir.

abrir verificação existente

A AV agora pode ser usada para monitorar se seu banco de dados mantém um nível elevado de segurança constantemente, e se suas políticas organizacionais foram atendidas. Se os relatórios de conformidade forem necessários, os relatórios da AV podem ser úteis para facilitar o processo de conformidade.

Gerenciar avaliações de vulnerabilidade usando o PowerShell

Você pode usar os cmdlets do PowerShell para gerenciar programaticamente as avaliações de vulnerabilidade para seus servidores SQL. Os cmdlets podem ser usados para executar avaliações de maneira programática, exportar os resultados e gerenciar linhas de base. Para começar, baixe a versão mais recente do módulo do SqlServer PowerShell do site da Galeria do PowerShell. Você pode saber mais aqui.

Próximas etapas

Saiba mais sobre a avaliação de vulnerabilidades do SQL usando os seguintes recursos: