Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Všechny funkce Microsoft Defenderu pro cloud budou oficiálně vyřazeny v oblasti Azure v Číně 18. srpna 2026. Vzhledem k tomuto nadcházejícímu vyřazení z provozu už zákazníci Azure v Číně nebudou moct připojit nová předplatná ke službě. Nové předplatné je jakékoli předplatné, které ještě nebylo onboardováno do služby Microsoft Defender for Cloud před 18. srpnem 2025 a datem oznámení o vyřazení z provozu. Další informace o vyřazení najdete v tématu Oznámení o vyřazení Microsoft Defender pro cloud v Microsoft Azure provozovaném společností 21Vianet.
Zákazníci by měli spolupracovat se zástupci svých účtů pro Microsoft Azure provozovanou společností 21Vianet, aby posoudili dopad tohoto vyřazení na vlastní operace.
Posouzení ohrožení zabezpečení SQL je snadno konfigurovatelná služba, která může zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Použijte ho k proaktivnímu zlepšení zabezpečení databáze pro:
Azure SQL Database
Spravovaná instance Azure SQL
Azure Synapse Analytics
Posouzení ohrožení zabezpečení je součástí programu Microsoft Defender pro Azure SQL, sjednocený balíček pro pokročilé funkce zabezpečení SQL. Z každého prostředku databáze SQL na webu Azure Portal můžete přistupovat k posouzení ohrožení zabezpečení a spravovat je.
Poznámka:
Posouzení ohrožení zabezpečení se podporuje pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics. Databáze ve službě Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics se souhrnně označují jako databáze v tomto článku. Server odkazuje na server , který hostuje databáze pro Azure SQL Database a Azure Synapse.
Co je posouzení ohrožení SQL?
Posouzení ohrožení zabezpečení SQL poskytuje přehled o stavu zabezpečení databáze. Obsahuje kroky, které umožňují řešit problémy se zabezpečením a vylepšit stav zabezpečení SQL.
Hodnocení zranitelností je služba pro skenování integrovaná do Azure SQL. Používá znalostní bázi pravidel, která označují ohrožení zabezpečení a odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data.
Pravidla jsou založená na osvědčených postupech Microsoftu a zaměřují se na problémy zabezpečení, které představují největší rizika pro vaši databázi a její cenná data. Pokrývají problémy na úrovni databáze a problémy se zabezpečením na úrovni serveru, jako jsou nastavení brány firewall serveru a oprávnění na úrovni serveru.
Výsledky kontroly zahrnují kroky, které je možné provést při řešení jednotlivých problémů, a tam, kde je to možné, poskytují přizpůsobené skripty pro nápravu. Přizpůsobte si sestavu posouzení pro vaše prostředí nastavením přijatelného směrného plánu pro:
- Konfigurace oprávnění
- Konfigurace funkcí
- Nastavení databáze
Modely konfigurace
Posouzení ohrožení zabezpečení SQL podporuje dva konfigurační modely:
Expresní konfigurace
V expresní konfiguraci spravuje Microsoft Defender for Cloud úložiště pro výsledky kontroly posouzení ohrožení zabezpečení. Nevyžaduje se žádný účet úložiště spravovaný zákazníkem.
Výsledky kontroly se ukládají ve stejné oblasti Azure jako logický SQL server.
Povolení
| Task | Požadované role |
|---|---|
| Zobrazení výsledků posouzení ohrožení zabezpečení SQL v Microsoft Defenderu pro cloudová doporučení | Správce zabezpečení nebo čtenář zabezpečení |
| Změna nastavení posouzení ohrožení zabezpečení SQL | Správce zabezpečení SQL |
| Přístup k výsledkům skenování na úrovni prostředků nebo k automatizovaným e-mailovým odkazům | Správce zabezpečení SQL |
Umístění dat podle jurisdikce
Výsledky kontroly se ukládají ve stejné oblasti Azure jako logický SQL server. Data se shromažďují a ukládají jenom v případech, kdy je povolené posouzení ohrožení zabezpečení SQL.
Klasická konfigurace
V klasické konfiguraci se výsledky kontroly ukládají do účtu Azure Storage spravovaného zákazníkem, který nakonfigurujete. Řídíte umístění účtu úložiště, model přístupu a odolnost.
Povolení
| Task | Požadované role |
|---|---|
| Zobrazení výsledků posouzení ohrožení zabezpečení SQL v Microsoft Defenderu pro cloudová doporučení | Správce zabezpečení nebo čtenář zabezpečení |
| Změna nastavení posouzení ohrožení zabezpečení SQL | Správce zabezpečení SQL a čtenář dat objektů blob úložiště a vlastník (v účtu úložiště) |
| Přístup ke skenovacím výsledkům na úrovni jednotlivých prostředků nebo k e-mailovým automatizovaným odkazům | Správce zabezpečení SQL a Čtenář dat úložiště blobů |
Umístění dat podle jurisdikce
Výsledky kontroly se ukládají do účtu Azure Storage, který nakonfigurujete. Umístění účtu úložiště určuje rezidenci dat.
Porovnání konfiguračních modelů
Následující tabulka porovnává možnosti a rozdíly chování mezi expresní a klasickou konfigurací:
| Parametr | Expresní konfigurace | Klasická konfigurace |
|---|---|---|
| Podporované varianty SQL | • Azure SQL Database • Vyhrazené fondy SQL Azure Synapse (dříve Azure SQL Data Warehouse) |
• Azure SQL Database • Spravovaná instance Azure SQL • Azure Synapse Analytics |
| Podporovaný obor zásad | •Předplatné •Server |
•Předplatné •Server •Databáze |
| Závislosti | Nic | Účet služby Azure Storage |
| Opakované prohledávání | • Vždy aktivní • Plánování kontrol je interní a není konfigurovatelné. |
• Konfigurovatelné zapnutí/vypnutí • Plánování kontrol je interní a není konfigurovatelné. |
| Prohledávání systémových databází | • Naplánovaná kontrola • Ruční skenování |
• Plánovaná kontrola pouze v případě, že existuje jedna uživatelská databáze nebo více • Ruční prohledávání při každé kontrole uživatelské databáze |
| Podporovaná pravidla | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku |
| Nastavení směrného plánu | • Batch – několik pravidel v jednom příkazu • Nastavení podle nejnovějších výsledků kontroly • Jedno pravidlo |
• Jedno pravidlo |
| Použití směrného plánu | Projeví se bez opětovného prohledání databáze. | Projeví se až po opětovném prohledání databáze. |
| Velikost výsledku kontroly s jedním pravidlem | Maximálně 1 MB | Bez omezení |
| E-mailová oznámení | • Logic Apps | • Interní plánovač • Logic Apps |
| Prohledávání exportu | Azure Resource Graph | Formát Excelu, Azure Resource Graph |
| Podporované cloudy |
Komerční cloudy
Azure pro státní správu
Microsoft Azure provozovaný společností 21Vianet |
Komerční cloudy
Azure pro státní správu
Azure provozovaný společností 21Vianet |
Související obsah
- Povolení posouzení ohrožení zabezpečení SQL
- Běžné dotazy a řešení potíží s konfigurací expressu
- Přečtěte si další informace o programu Microsoft Defender pro Azure SQL.
- Přečtěte si další informace o zjišťování a klasifikaci dat.
- Přečtěte si další informace o ukládání výsledků kontroly posouzení ohrožení zabezpečení do účtu úložiště přístupného za branami firewall a virtuálními sítěmi.
- Vyhledání zjištění hodnocení zranitelnosti SQL a jejich odstranění