Vyhledání a náprava ohrožení zabezpečení v databázích Azure SQL

Microsoft Defender for Cloud poskytuje posouzení ohrožení zabezpečení pro databáze Azure SQL. Posouzení ohrožení zabezpečení kontroluje ohrožení zabezpečení vašich databází a obsahuje seznam zjištění. Tato zjištění můžete použít k nápravě ohrožení zabezpečení softwaru a zakázání zjištění.

Předpoklady

Než budete pokračovat, ujistěte se, že používáte expresní nebo klasické konfigurace .

Pokud chcete zjistit, jakou konfiguraci používáte:

1. Na webu Azure Portal otevřete konkrétní prostředek ve službě Azure SQL Database, službě SQL Managed Instance Database nebo Azure Synapse.
2. Pod nadpisem Zabezpečení vyberte Defender for Cloud.
3. Ve stavu povolení vyberte Konfigurovat a otevřete podokno nastavení Microsoft Defenderu pro SQL pro celý server nebo spravovanou instanci.

Pokud nastavení ohrožení zabezpečení zobrazuje možnost konfigurace účtu úložiště, používáte klasickou konfiguraci. Pokud ne, používáte expresní konfiguraci.

Vyhledání ohrožení zabezpečení v databázích Azure SQL

Expresní konfigurace

Oprávnění

K zobrazení výsledků posouzení ohrožení zabezpečení v databázích SQL doporučení Microsoft Defenderu for Cloud, která mají být vyřešena, se vyžaduje jedno z následujících oprávnění:

• Správce zabezpečení
• Čtenář zabezpečení

Ke změnám nastavení posouzení ohrožení zabezpečení se vyžadují následující oprávnění:

• Správce zabezpečení SQL

Pokud dostáváte nějaké automatizované e-maily s odkazy na výsledky kontroly, vyžadují se následující oprávnění pro přístup k odkazům na výsledky kontroly nebo k zobrazení výsledků kontroly na úrovni prostředku:

• Správce zabezpečení SQL

Umístění dat

Posouzení ohrožení zabezpečení SQL se dotazuje na SQL Server pomocí veřejně dostupných dotazů v rámci doporučení Defenderu pro cloud pro posouzení ohrožení zabezpečení SQL a ukládá výsledky dotazu. Data posouzení ohrožení zabezpečení SQL se ukládají do umístění logického serveru, na který je nakonfigurovaný. Pokud například uživatel povolil posouzení ohrožení zabezpečení na logickém serveru v oblasti Západní Evropa, výsledky budou uloženy v oblasti Západní Evropa. Tato data se shromažďují jenom v případě, že je na logickém serveru nakonfigurované řešení posouzení ohrožení zabezpečení SQL.

Kontroly ohrožení zabezpečení na vyžádání

Kontrolu posouzení ohrožení zabezpečení SQL můžete spustit na vyžádání:

1. Na stránce Defender for Cloud prostředku vyberte Zobrazit další zjištění v posouzení ohrožení zabezpečení a získejte přístup k výsledkům kontroly z předchozích kontrol.

   

2. Pokud chcete spustit kontrolu na vyžádání a zkontrolovat ohrožení zabezpečení databáze, vyberte Na panelu nástrojů možnost Prohledat :

   

Poznámka:

Kontrola je jednoduchá a bezpečná. Spuštění trvá několik sekund a je zcela jen pro čtení. Neprovádí žádné změny databáze.

Náprava ohrožení zabezpečení

Po dokončení kontroly ohrožení zabezpečení se sestava zobrazí na webu Azure Portal. Sestava představuje:

• Přehled stavu zabezpečení
• Počet nalezených problémů
• Souhrn podle závažnosti rizik
• Seznam zjištění pro další šetření

Náprava zjištěných ohrožení zabezpečení:

1. Zkontrolujte výsledky a určete, které závěry sestavy jsou skutečnými problémy se zabezpečením pro vaše prostředí.

2. Vyberte každý neúspěšný výsledek, abyste pochopili jeho dopad a proč se kontrola zabezpečení nezdařila.

   Tip

   Stránka podrobností o zjištěních obsahuje informace o nápravě, které vysvětlují, jak problém vyřešit.

   

   

3. Při kontrole výsledků posouzení můžete určité výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí. Směrný plán je v podstatě přizpůsobení způsobu hlášení výsledků. V následných kontrolách se výsledky, které odpovídají směrnému plánu, považují za průchody. Jakmile vytvoříte základní stav zabezpečení, posouzení ohrožení zabezpečení hlásí pouze odchylky od směrného plánu. Tímto způsobem se můžete zaměřit na relevantní problémy.

   

4. Všechna zjištění, která jste přidali do směrného plánu, se teď zobrazí jako Předané s informací, že prošly kvůli změnám směrného plánu. Není nutné spustit další kontrolu, aby se směrný plán projevil.

   

Kontroly posouzení ohrožení zabezpečení se teď dají použít k zajištění vysoké úrovně zabezpečení vaší databáze a splnění zásad vaší organizace.

Klasická konfigurace

Oprávnění

K zobrazení výsledků posouzení ohrožení zabezpečení v databázích SQL doporučení microsoft Defenderu pro cloud by se měla vyřešit některá z následujících oprávnění:

• Správce zabezpečení
• Čtenář zabezpečení

Ke změnám nastavení posouzení ohrožení zabezpečení se vyžadují následující oprávnění:

• Správce zabezpečení SQL
• Čtenář dat v objektech blob služby Storage
• Role vlastníka účtu úložiště

K otevření odkazů v e-mailových oznámeních o výsledcích kontroly nebo k zobrazení výsledků kontroly na úrovni prostředku se vyžadují následující oprávnění:

• Správce zabezpečení SQL
• Čtenář dat v objektech blob služby Storage

Umístění dat

Posouzení ohrožení zabezpečení SQL se dotazuje na SQL Server pomocí veřejně dostupných dotazů v rámci doporučení Defenderu pro cloud pro posouzení ohrožení zabezpečení SQL a ukládá výsledky dotazu. Data se ukládají do nakonfigurovaného účtu úložiště vlastněného uživatelem.

Posouzení ohrožení zabezpečení SQL umožňuje určit oblast, ve které se budou vaše data ukládat, výběrem umístění účtu úložiště. Uživatel zodpovídá za zabezpečení a odolnost dat účtu úložiště.

Spuštění kontrol ohrožení zabezpečení na vyžádání

Kontrolu posouzení ohrožení zabezpečení SQL můžete spustit na vyžádání:

1. Na stránce Defender for Cloud prostředku vyberte Zobrazit další zjištění v posouzení ohrožení zabezpečení a získejte přístup k výsledkům kontroly z předchozích kontrol.

   

2. Pokud chcete spustit kontrolu na vyžádání a zkontrolovat ohrožení zabezpečení databáze, vyberte Na panelu nástrojů možnost Prohledat :

   

Poznámka:

Kontrola je jednoduchá a bezpečná. Spuštění trvá několik sekund a je zcela jen pro čtení. Neprovádí žádné změny databáze.

Náprava ohrožení zabezpečení

Po dokončení kontroly ohrožení zabezpečení se sestava zobrazí na webu Azure Portal. Sestava představuje:

• Přehled stavu zabezpečení
• Počet nalezených problémů
• Souhrn podle závažnosti rizik
• Seznam zjištění pro další šetření

Náprava zjištěných ohrožení zabezpečení:

1. Zkontrolujte výsledky a určete, které závěry sestavy jsou skutečnými problémy se zabezpečením pro vaše prostředí.

2. Vyberte každý neúspěšný výsledek, abyste pochopili jeho dopad a proč se kontrola zabezpečení nezdařila.

   Tip

   Stránka podrobností o zjištěních obsahuje informace o nápravě, které vysvětlují, jak problém vyřešit.

   

   

3. Při kontrole výsledků posouzení můžete určité výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí. Směrný plán je v podstatě přizpůsobení způsobu hlášení výsledků. V následných kontrolách se výsledky, které odpovídají směrnému plánu, považují za průchody. Jakmile vytvoříte základní stav zabezpečení, posouzení ohrožení zabezpečení hlásí pouze odchylky od směrného plánu. Tímto způsobem se můžete zaměřit na relevantní problémy.

   

4. Pokud změníte směrné plány, pomocí tlačítka Prohledat spusťte kontrolu na vyžádání a zobrazte přizpůsobenou sestavu. Všechna zjištění, která jste přidali do směrného plánu, se teď zobrazí v části Předané s informací, že prošly kvůli změnám směrného plánu.

   

Kontroly posouzení ohrožení zabezpečení se teď dají použít k zajištění vysoké úrovně zabezpečení vaší databáze a splnění zásad vaší organizace.

Další kroky

• Přečtěte si další informace o programu Microsoft Defender pro Azure SQL.
• Přečtěte si další informace o zjišťování a klasifikaci dat.
• Přečtěte si další informace o ukládání výsledků kontroly posouzení ohrožení zabezpečení do účtu úložiště přístupného za branami firewall a virtuálními sítěmi.