مشاركة عبر

يساعدك تقييم الثغرات الأمنية في التعرف على الثغرات الأمنية في قاعدة البيانات

  • مقالة

تقييم ثغرات SQL هو خدمة سهلة التكوين يمكنها اكتشاف وتعقب ومساعدة الثغرات الأمنية المحتملة في قاعدة البيانات. استخدمه لتحسين أمان قاعدة البيانات بشكل استباقي من أجل:

قاعدة بيانات Azure SQL مثيل Azure SQL المدار Azure Synapse Analytics

يعد تقييم الثغرات الأمنية جزءا من Microsoft Defender ل Azure SQL، وهي حزمة موحدة لقدرات أمان SQL المتقدمة. يمكن الوصول إلى تقييم الثغرات الأمنية وإدارته من كل مورد قاعدة بيانات SQL في مدخل Microsoft Azure.

إشعار

يتم دعم تقييم الثغرات الأمنية لقاعدة بيانات Azure SQL والمثيل المدار لـ Azure SQL وAzure Synapse Analytics. يشار إلى قواعد البيانات في قاعدة بيانات Azure SQL ومثيل Azure SQL المدار وAzure Synapse Analytics بشكل جماعي في الجزء المتبقي من هذه المقالة كقاعدة بيانات، ويشير الخادم إلى الخادم الذي يستضيف قواعد البيانات لقاعدة بيانات Azure SQL وAzure Synapse.

ما هو تقييم الثغرات الأمنية SQL؟

تقييم ثغرات SQL هو خدمة توفر رؤية لحالة الأمان الخاصة بك. يتضمن تقييم الثغرات الأمنية خطوات قابلة للتنفيذ لحل مشكلات الأمان وتحسين أمان قاعدة البيانات الخاصة بك. يمكن أن يساعدك على مراقبة بيئة قاعدة بيانات ديناميكية حيث يصعب تتبع التغييرات وتحسين وضع أمان SQL.

تقييم الثغرات الأمنية هو خدمة مسح مدمجة في قاعدة بيانات Azure SQL. تستخدم الخدمة قاعدة معرفية من القواعد والتي تشير إلى نقاط الضعف الأمنية. وهي تبرز الانحرافات عن أفضل الممارسات، مثل التكوينات الخاطئة والأذونات الزائدة والبيانات الحساسة غير المحمية.

تستند القواعد إلى أفضل ممارسات Microsoft وتركز على مشكلات الأمان التي تمثل أكبر المخاطر على قاعدة البيانات وبياناتها القيمة. وهي تغطي مشكلات مستوى قاعدة البيانات ومشكلات الأمان على مستوى الخادم، مثل إعدادات جدار حماية الخادم والأذونات على مستوى الخادم.

تتضمن نتائج الفحص خطوات قابلة للتنفيذ لحل كل مشكلة وتوفير برامج نصية مخصصة للإصلاح حيثما ينطبق ذلك. يمكنك تخصيص تقرير تقييم للبيئة الخاصة بك عن طريق تعيين أساس مقبول لـ:

  • تكوينات الأذونات
  • تكوينات الميزات
  • إعدادات قاعدة البيانات

ما هي التكوينات السريعة والكلاسيكية؟

يمكنك تكوين تقييم الثغرات الأمنية لقواعد بيانات SQL الخاصة بك باستخدام إما:

  • التكوين السريع – الإجراء الافتراضي الذي يتيح لك تكوين تقييم الثغرات الأمنية دون الاعتماد على التخزين الخارجي لتخزين بيانات النتائج الأساسية والمسح الضوئي.

  • التكوين الكلاسيكي - الإجراء القديم الذي يتطلب منك إدارة حساب تخزين Azure لتخزين بيانات النتائج الأساسية والمسح الضوئي.

ما الفرق بين التكوين السريع والكلاسيكي؟

مقارنة مزايا وضع التكوين وقيوده:

المعلمة‬ التكوين السريع التكوين الكلاسيكي
نكهات SQL المدعومة • قاعدة بيانات Azure SQL
• تجمعات SQL المخصصة ل Azure Synapse (المعروف سابقا ب SQL DW)		 • قاعدة بيانات Azure SQL
• Azure SQL Managed Instance
• Azure Synapse Analytics
نطاق النهج المدعوم •اكتتاب
•ملقم		 •اكتتاب
•ملقم
•قاعدة بيانات
التبعيات بلا حساب مخزن Azure
الفحص المتكرر • نشط دائما
• جدولة الفحص داخلية وغير قابلة للتكوين		 • تشغيل/إيقاف تشغيل قابل للتكوين
جدولة الفحص داخلية وغير قابلة للتكوين
فحص قواعد بيانات النظام • الفحص المجدول
• الفحص اليدوي		 • الفحص المجدول فقط إذا كانت هناك قاعدة بيانات مستخدم واحدة أو أكثر
• فحص يدوي في كل مرة يتم فيها فحص قاعدة بيانات المستخدم
القواعد المدعومة جميع قواعد تقييم الثغرات الأمنية لنوع المورد المدعوم. جميع قواعد تقييم الثغرات الأمنية لنوع المورد المدعوم.
إعدادات الأساس • الدفعة – عدة قواعد في أمر واحد
• تعيين حسب أحدث نتائج الفحص
• قاعدة واحدة		 • قاعدة واحدة
تطبيق الأساس سيدخل حيز التنفيذ دون إعادة فحص قاعدة البيانات لن يسري مفعوله إلا بعد إعادة فحص قاعدة البيانات
حجم نتيجة فحص قاعدة واحدة بحد أقصى 1 ميغابايت غير محدود
إعلامات البريد الإلكتروني • Logic Apps • المجدول الداخلي
• Logic Apps
تصدير المسح الضوئي Azure Resource Graph تنسيق Excel، Azure Resource Graph
السحب المدعومة السحابات التجارية
Azure Government
Microsoft Azure المشغل بواسطة 21Vianet		 السحابات التجارية
Azure Government
Azure المشغل بواسطة 21Vianet

الخطوات التالية