تمكين تقييم الثغرات الأمنية على قواعد بيانات Azure SQL
في هذه المقالة، ستتعلم كيفية تمكين تقييم الثغرات الأمنية حتى تتمكن من العثور على الثغرات الأمنية في قاعدة البيانات ومعالجتها. نوصي بتمكين تقييم الثغرات الأمنية باستخدام التكوين السريع حتى لا تعتمد على حساب تخزين. يمكنك أيضا تمكين تقييم الثغرات الأمنية باستخدام التكوين الكلاسيكي.
المتطلبات الأساسية
- تأكد من تمكين Microsoft Defender for Azure SQL بحيث يمكنك تشغيل عمليات الفحص على قواعد بيانات Azure SQL.
- تأكد من قراءة وفهم الاختلافات بين التكوين السريع والكلاسيكي.
تمكين تقييم الثغرات الأمنية
عند تمكين خطة Defender for Azure SQL في Defender for Cloud، يقوم Defender for Cloud تلقائيا بتمكين الحماية المتقدمة من التهديدات وتقييم الثغرات الأمنية مع التكوين السريع لجميع قواعد بيانات Azure SQL في الاشتراك المحدد.
إذا كان لديك قواعد بيانات Azure SQL مع تمكين تقييم الثغرات الأمنية في التكوين الكلاسيكي، يمكنك تمكين التكوين السريع بحيث لا تتطلب التقييمات حساب تخزين.
إذا كانت لديك قواعد بيانات Azure SQL مع تعطيل تقييم الثغرات الأمنية، يمكنك تمكين تقييم الثغرات الأمنية في التكوين السريع أو الكلاسيكي.
يمكنك تمكين تقييم الثغرات الأمنية بإحدى طريقتين:
التكوين السريع
لتمكين تقييم الثغرات الأمنية دون حساب تخزين، باستخدام التكوين السريع:
قم بتسجيل الدخول إلى بوابة Azure.
افتح مورد قاعدة بيانات Azure SQL المحدد.
ضمن عنوان الأمان، حدد Defender for Cloud.
تمكين التكوين السريع لتقييم الثغرات الأمنية:
إذا لم يتم تكوين تقييم الثغرات الأمنية، فحدد تمكين في الإشعار الذي يطالبك بتمكين التكوين السريع لتقييم الثغرات الأمنية، وتأكيد التغيير.
يمكنك أيضا تحديد تكوين ثم تحديد تمكين في إعدادات Microsoft Defender for SQL:
حدد Enable لاستخدام التكوين السريع لتقييم الثغرات الأمنية.
إذا تم تكوين تقييم الثغرات الأمنية بالفعل، فحدد تمكين في الإشعار الذي يطالبك بالتبديل إلى التكوين السريع، وتأكيد التغيير.
هام
لا يتم ترحيل الخطوط الأساسية ومحفوظات الفحص.
يمكنك أيضا تحديد تكوين ثم تحديد تمكين في إعدادات Microsoft Defender for SQL:
الآن يمكنك الانتقال إلى قواعد بيانات SQL يجب أن تحتوي على توصية تم حل نتائج الثغرات الأمنية لمعرفة الثغرات الأمنية الموجودة في قواعد البيانات الخاصة بك. يمكنك أيضا تشغيل عمليات فحص تقييم الثغرات الأمنية عند الطلب لمعرفة النتائج الحالية.
إشعار
يتم تعيين وقت فحص عشوائي لكل قاعدة بيانات في يوم معين من الأسبوع.
تمكين تقييم الثغرات الأمنية السريعة على نطاق واسع
إذا كان لديك موارد SQL لم يتم تمكين الحماية المتقدمة من التهديدات وتقييم الثغرات الأمنية، يمكنك استخدام واجهات برمجة تطبيقات تقييم الثغرات الأمنية SQL لتمكين تقييم الثغرات الأمنية SQL مع التكوين السريع على نطاق واسع.
التكوين الكلاسيكي
لتمكين تقييم الثغرات الأمنية باستخدام حساب تخزين، استخدم التكوين الكلاسيكي:
في مدخل Microsoft Azure، افتح المورد المحدد في قاعدة بيانات Azure SQL أو قاعدة بيانات المثيل المدار SQL أو Azure Synapse.
ضمن العنوان "Security"، حدد Defender for Cloud.
حدد Configure على الرابط لفتح جزء إعدادات Microsoft Defender for SQL للخادم بأكمله أو للمثيل المُدار.
في صفحة إعدادات الخادم، أدخل إعدادات Microsoft Defender for SQL:
قم بتكوين حساب تخزين حيث سيتم تخزين نتائج الفحص لجميع قواعد البيانات الموجودة على الخادم أو مثيل مُدار. للحصول على معلومات حول حسابات التخزين، راجع حول حسابات تخزين Azure.
لتكوين تقييمات الثغرات الأمنية لتشغيل عمليات الفحص الأسبوعية تلقائيا للكشف عن التكوينات الخاطئة للأمان، قم بتعيين عمليات الفحص المتكررة الدورية إلى تشغيل. يتم إرسال النتائج إلى عناوين البريد الإلكتروني التي تقدمها في إرسال تقارير الفحص إليها. يمكنك أيضا إرسال إعلام بالبريد الإلكتروني إلى المسؤولين ومالكي الاشتراكات عن طريق تمكين أيضا إرسال إعلام بالبريد الإلكتروني إلى المسؤولين ومالكي الاشتراكات.
إشعار
يتم تعيين وقت فحص عشوائي لكل قاعدة بيانات في يوم معين من الأسبوع. تتم جدولة إعلامات البريد الإلكتروني عشوائيا لكل خادم في يوم معين من الأسبوع. يتضمن تقرير إعلام البريد الإلكتروني بيانات من جميع عمليات فحص قاعدة البيانات المتكررة التي تم تنفيذها خلال الأسبوع السابق (لا يتضمن عمليات الفحص عند الطلب).
المحتوى ذو الصلة
تعلم المزيد عن:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ