Posouzení ohrožení zabezpečení SQL pomáhá identifikovat ohrožení zabezpečení databáze.
Posouzení ohrožení zabezpečení SQL je snadno konfigurovatelná služba, která může zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Můžete ho použít k proaktivnímu vylepšení zabezpečení databáze pro:
Azure SQL DatabázeAzure SQL Managed InstanceAzure Synapse Analytics
Posouzení ohrožení zabezpečení je součástí Microsoft Defender pro Azure SQL, což je jednotný balíček pro pokročilé možnosti zabezpečení SQL. K posouzení ohrožení zabezpečení je možné přistupovat a spravovat ho z každého prostředku databáze SQL v Azure Portal.
Poznámka
Posouzení ohrožení zabezpečení se podporuje pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics. Databáze v Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics se ve zbývající části tohoto článku souhrnně označují jako databáze a server odkazuje na server, který hostuje databáze pro Azure SQL Database a Azure Synapse.
Co je posouzení ohrožení zabezpečení SQL?
Posouzení ohrožení zabezpečení SQL je služba, která poskytuje přehled o stavu zabezpečení. Posouzení ohrožení zabezpečení zahrnuje kroky k řešení problémů se zabezpečením a vylepšení zabezpečení databáze. Může vám pomoct s monitorováním dynamického databázového prostředí, kde je obtížné sledovat změny a zlepšit stav zabezpečení SQL.
Posouzení ohrožení zabezpečení je skenovací služba integrovaná do Azure SQL Database. Služba využívá znalostní báze pravidel, která označují ohrožení zabezpečení. Zvýrazňuje odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data.
Pravidla vycházejí z osvědčených postupů Microsoftu a zaměřují se na problémy zabezpečení, které představují největší rizika pro vaši databázi a její cenná data. Pokrývají problémy na úrovni databáze a problémy se zabezpečením na úrovni serveru, jako jsou nastavení brány firewall serveru a oprávnění na úrovni serveru.
Výsledky kontroly zahrnují kroky k vyřešení jednotlivých problémů a poskytují přizpůsobené skripty pro nápravu, pokud je to možné. Sestavu posouzení pro vaše prostředí můžete přizpůsobit nastavením přijatelného standardního plánu pro:
- Konfigurace oprávnění
- Konfigurace funkcí
- Nastavení databáze
Jaké jsou expresní a klasické konfigurace?
Posouzení ohrožení zabezpečení pro databáze SQL můžete nakonfigurovat pomocí těchto možností:
Expresní konfigurace – výchozí postup, který umožňuje nakonfigurovat posouzení ohrožení zabezpečení bez závislosti na externím úložišti pro ukládání standardních hodnot a prohledávání dat o výsledku.
Klasická konfigurace – starší postup, který vyžaduje správu účtu úložiště Azure pro ukládání směrných plánů a prohledávání dat výsledků.
Jaký je rozdíl mezi expresní a klasickou konfigurací?
Porovnání výhod a omezení režimů konfigurace:
| Parametr | Expresní konfigurace | Klasická konfigurace |
|---|---|---|
| Podporované příchutě SQL | • Azure SQL Databáze • Azure Synapse vyhrazených fondů SQL (dříve SQL DW) |
• Azure SQL Databáze • Azure SQL Managed Instance • Azure Synapse Analytics |
| Podporovaný obor zásad | •Předplatné •Server |
•Předplatné •Server •Databáze |
| Závislosti | Žádné | Účet služby Azure Storage |
| Opakované prohledávání | • Vždy aktivní • Plánování kontroly je interní a nedá se konfigurovat. |
• Konfigurovatelné zapnuto/vypnuto Plánování kontroly je interní a nedá se konfigurovat. |
| Podporovaná pravidla | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku |
| Nastavení směrného plánu | • Batch – několik pravidel v jednom příkazu • Nastavit podle nejnovějších výsledků kontroly • Jedno pravidlo |
• Jedno pravidlo |
| Použití směrného plánu | Projeví se bez opětovného prohledání databáze. | Projeví se až po opětovném prohledání databáze. |
| Velikost výsledku kontroly s jedním pravidlem | Maximálně 1 MB | Unlimited |
| E-mailová oznámení | • Logic Apps | • Interní plánovač • Logic Apps |
| Skenovat export | Azure Resource Graph | Formát Excelu, Azure Resource Graph |
| Podporované cloudy | Komerční cloudyAzure Government Microsoft Azure provozovaný společností 21Vianet |
Komerční cloudyAzure Government Azure provozovaný společností 21Vianet |
Další kroky
- Povolení posouzení ohrožení zabezpečení SQL
- Běžné dotazy k expresní konfiguraci a řešení potíží
- Přečtěte si další informace o Microsoft Defender pro Azure SQL.
- Přečtěte si další informace o zjišťování a klasifikaci dat.
- Přečtěte si další informace o ukládání výsledků kontroly posouzení ohrožení zabezpečení do účtu úložiště přístupného za branami firewall a virtuálními sítěmi.