يساعدك تقييم الثغرات الأمنية في التعرف على الثغرات الأمنية في قاعدة البيانات
تقييم ثغرات SQL هو خدمة سهلة التكوين يمكنها اكتشاف وتعقب ومساعدة الثغرات الأمنية المحتملة في قاعدة البيانات. استخدمه لتحسين أمان قاعدة البيانات بشكل استباقي من أجل:
قاعدة بيانات Azure SQL مثيل Azure SQL المدار Azure Synapse Analytics
يعد تقييم الثغرات الأمنية جزءا من Microsoft Defender ل Azure SQL، وهي حزمة موحدة لقدرات أمان SQL المتقدمة. يمكن الوصول إلى تقييم الثغرات الأمنية وإدارته من كل مورد قاعدة بيانات SQL في مدخل Microsoft Azure.
ملاحظة
يتم دعم تقييم الثغرات الأمنية لقاعدة بيانات Azure SQL والمثيل المدار لـ Azure SQL وAzure Synapse Analytics. تتم الإشارة إلى قواعد البيانات في قاعدة بيانات Azure SQL والمثيل المدار لـ Azure SQL وAzure Synapse Analytics بشكل جماعي في الجزء المتبقي من هذه المقالة كقواعد بيانات، ويشير الخادم إلى الخادم الذي يستضيف قواعد البيانات لقاعدة بيانات Azure SQL وAzure Synapse.
ما هو تقييم الثغرات الأمنية SQL؟
تقييم ثغرات SQL هو خدمة توفر رؤية لحالة الأمان الخاصة بك. يتضمن تقييم الثغرات الأمنية خطوات قابلة للتنفيذ لحل مشكلات الأمان وتحسين أمان قاعدة البيانات الخاصة بك. يمكن أن يساعدك على مراقبة بيئة قاعدة بيانات ديناميكية حيث يصعب تتبع التغييرات وتحسين وضع أمان SQL.
تقييم الثغرات الأمنية هو خدمة مسح مدمجة في قاعدة بيانات Azure SQL. تستخدم الخدمة قاعدة معرفية من القواعد التي تحدد الثغرات الأمنية. وهي تبرز الانحرافات عن أفضل الممارسات، مثل التكوينات الخاطئة والأذونات الزائدة والبيانات الحساسة غير المحمية.
تستند القواعد إلى أفضل ممارسات Microsoft وتركز على مشكلات الأمان التي تمثل أكبر المخاطر لقاعدة البيانات الخاصة بك وبياناتها القيمة. وهي تغطي المشكلات على مستوى قاعدة البيانات ومشكلات الأمان على مستوى الخادم، مثل إعدادات جدار حماية الخادم والأذونات على مستوى الخادم.
تتضمن نتائج الفحص خطوات قابلة للتنفيذ لحل كل مشكلة وتوفير نصوص معالجة مخصصة عند الاقتضاء. يمكنك تخصيص تقرير تقييم لبيئتك عن طريق تعيين أساس مقبول لـ:
- تكوينات الأذونات
- تكوينات الميزات
- إعدادات قاعدة البيانات
ما هي التكوينات السريعة والكلاسيكية؟
يمكنك تكوين تقييم الثغرات الأمنية لقواعد بيانات SQL الخاصة بك باستخدام إما:
التكوين السريع - الإجراء الافتراضي الذي يتيح لك تكوين تقييم الثغرات الأمنية دون الاعتماد على التخزين الخارجي لتخزين بيانات النتائج الأساسية والمسح الضوئي.
التكوين الكلاسيكي - الإجراء القديم الذي يتطلب منك إدارة حساب تخزين Azure لتخزين بيانات النتائج الأساسية ومسحها ضوئيا.
ما الفرق بين التكوين السريع والكلاسيكي؟
مقارنة مزايا وضع التكوين وقيوده:
| المعلمة | التكوين السريع | التكوين الكلاسيكي |
|---|---|---|
| نكهات SQL المدعومة | • قاعدة بيانات Azure SQL • تجمعات SQL المخصصة ل Azure Synapse (المعروفة سابقا باسم SQL DW) |
• قاعدة بيانات Azure SQL • مثيل Azure SQL المدار • Azure Synapse Analytics |
| نطاق النهج المدعوم | •الاشتراك •ملقم |
•الاشتراك •ملقم •قاعده البيانات |
| التبعيات | بلا | حساب تخزين Azure |
| الفحص المتكرر | • نشط دائما • جدولة الفحص داخلية وغير قابلة للتكوين |
• تشغيل/إيقاف تشغيل قابل للتكوين جدولة الفحص داخلية وغير قابلة للتكوين |
| القواعد المدعومة | جميع قواعد تقييم الثغرات الأمنية لنوع المورد المدعوم. | جميع قواعد تقييم الثغرات الأمنية لنوع المورد المدعوم. |
| إعدادات الأساس | • الدفعة – عدة قواعد في أمر واحد • تعيين حسب أحدث نتائج الفحص • قاعدة واحدة |
• قاعدة واحدة |
| تطبيق الأساس | سيدخل حيز التنفيذ دون إعادة فحص قاعدة البيانات | لن يسري مفعوله إلا بعد إعادة فحص قاعدة البيانات |
| حجم نتيجة فحص قاعدة واحدة | الحد الأقصى 1 ميغابايت | غير محدود |
| إشعارات البريد الإلكتروني | • Logic Apps | • المجدول الداخلي • Logic Apps |
| تصدير المسح الضوئي | Azure Resource Graph | تنسيق Excel، Azure Resource Graph |
| السحب المدعومة | السحابات التجاريةAzure Government Microsoft Azure المشغل بواسطة 21Vianet |
السحابات التجاريةAzure Government Azure المشغل بواسطة 21Vianet |
الخطوات التالية
- تمكين تقييمات الثغرات الأمنية SQL
- التعبير عن الأسئلة الشائعة حول التكوين واستكشاف الأخطاء وإصلاحها.
- تعرف على المزيد حول Microsoft Defender ل Azure SQL.
- تعرف على المزيد حول اكتشاف البيانات وتصنيفها .
- تعرف على المزيد حول تخزين نتائج فحص تقييم الثغرات الأمنية في حساب تخزين يمكن الوصول إليه خلف جدران الحماية والشبكات الظاهرية.