Posouzení ohrožení zabezpečení SQL pomáhá identifikovat ohrožení zabezpečení databáze.
Posouzení ohrožení zabezpečení SQL je snadno konfigurovatelná služba, která může zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Použijte ho k proaktivnímu zlepšení zabezpečení databáze pro:
Azure SQL Database Spravovaná instance Azure SQL Azure Synapse Analytics
Posouzení ohrožení zabezpečení je součástí Programu Microsoft Defender pro Azure SQL, což je jednotný balíček pro pokročilé možnosti zabezpečení SQL. K posouzení ohrožení zabezpečení se dá přistupovat a spravovat z každého prostředku databáze SQL na webu Azure Portal.
Poznámka:
Posouzení ohrožení zabezpečení se podporuje pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics. Databáze ve službě Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics se souhrnně označují ve zbývající části tohoto článku jako databáze a server odkazuje na server , který je hostitelem databází pro Azure SQL Database a Azure Synapse.
Co je posouzení ohrožení SQL?
Posouzení ohrožení zabezpečení SQL je služba, která poskytuje přehled o vašem stavu zabezpečení. Posouzení ohrožení zabezpečení zahrnuje kroky pro řešení problémů se zabezpečením a vylepšení zabezpečení databáze. Může vám pomoct monitorovat dynamické databázové prostředí, ve kterém se změny obtížně sledují a zlepšují stav zabezpečení SQL.
Posouzení ohrožení zabezpečení je skenovací služba integrovaná ve službě Azure SQL Database. Služba využívá znalostní báze pravidel, která označují ohrožení zabezpečení. Zvýrazňuje odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrné oprávnění a nechráněná citlivá data.
Pravidla jsou založená na osvědčených postupech Microsoftu a zaměřují se na problémy zabezpečení, které představují největší rizika pro vaši databázi a její cenná data. Pokrývají problémy na úrovni databáze a problémy se zabezpečením na úrovni serveru, jako jsou nastavení brány firewall serveru a oprávnění na úrovni serveru.
Výsledky kontroly zahrnují kroky, které je možné provést při řešení jednotlivých problémů, a tam, kde je to možné, poskytují přizpůsobené skripty pro nápravu. Sestavu posouzení pro vaše prostředí můžete přizpůsobit nastavením přijatelného směrného plánu pro:
- Konfigurace oprávnění
- Konfigurace funkcí
- Nastavení databáze
Jaké jsou expresní a klasické konfigurace?
Posouzení ohrožení zabezpečení pro databáze SQL můžete nakonfigurovat pomocí těchto:
Expresní konfigurace – výchozí postup, který umožňuje nakonfigurovat posouzení ohrožení zabezpečení bez závislosti na externím úložišti pro ukládání standardních hodnot a dat výsledků kontroly.
Klasická konfigurace – starší verze procedury, která vyžaduje, abyste mohli spravovat účet úložiště Azure pro ukládání standardních hodnot a dat výsledků kontroly.
Jaký je rozdíl mezi expresní a klasickou konfigurací?
Porovnání výhod a omezení režimů konfigurace:
| Parametr | Expresní konfigurace | Klasická konfigurace |
|---|---|---|
| Podporované varianty SQL | • Azure SQL Database • Vyhrazené fondy SQL Azure Synapse (dříve SQL DW) |
• Azure SQL Database • Spravovaná instance Azure SQL • Azure Synapse Analytics |
| Podporovaný obor zásad | •Předplatné •Server |
•Předplatné •Server •Databáze |
| Závislosti | Nic | Účet služby Azure Storage |
| Opakované prohledávání | • Vždy aktivní • Plánování kontrol je interní a není konfigurovatelné. |
• Konfigurovatelné zapnutí/vypnutí Plánování kontrol je interní a není konfigurovatelné. |
| Prohledávání systémových databází | • Naplánovaná kontrola • Ruční skenování |
• Plánovaná kontrola pouze v případě, že existuje jedna uživatelská databáze nebo více • Ruční prohledávání při každé kontrole uživatelské databáze |
| Podporovaná pravidla | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku. | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku. |
| Nastavení směrného plánu | • Batch – několik pravidel v jednom příkazu • Nastavení podle nejnovějších výsledků kontroly • Jedno pravidlo |
• Jedno pravidlo |
| Použití směrného plánu | Projeví se bez opětovného prohledání databáze. | Projeví se až po opětovném prohledání databáze. |
| Velikost výsledku kontroly s jedním pravidlem | Maximálně 1 MB | Bez omezení |
| E-mailová oznámení | • Logic Apps | • Interní plánovač • Logic Apps |
| Prohledávání exportu | Azure Resource Graph | Formát Excelu, Azure Resource Graph |
| Podporované cloudy | Komerční cloudy Azure Government Microsoft Azure provozovaný společností 21Vianet |
Komerční cloudy Azure Government Azure provozovaný společností 21Vianet |
Další kroky
- Povolení posouzení ohrožení zabezpečení SQL
- Běžné dotazy a řešení potíží s konfigurací expressu
- Přečtěte si další informace o programu Microsoft Defender pro Azure SQL.
- Přečtěte si další informace o zjišťování a klasifikaci dat.
- Přečtěte si další informace o ukládání výsledků kontroly posouzení ohrožení zabezpečení do účtu úložiště přístupného za branami firewall a virtuálními sítěmi.