Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Posouzení ohrožení zabezpečení SQL je snadno použitelný nástroj, který vám pomůže zjišťovat, sledovat a opravovat potenciální ohrožení zabezpečení databáze. Můžete ho použít k proaktivnímu zlepšení zabezpečení databáze.
Poznámka:
Nástroj pro posouzení ohrožení zabezpečení je k dispozici v sadě SQL Server Management Studio (SSMS) před verzí 19.1 pro SQL Server 2012 (11.x) a novější verze.
Odebrání posouzení zranitelnosti SQL v prostředí SQL Server Management Studio 19.1
Posouzení ohrožení zabezpečení SQL v nástroji SSMS poskytuje způsob, jak kontrolovat a hlásit možné chybné konfigurace zabezpečení v databázích SQL Serveru odpojeným způsobem, na SQL Serveru 2012 (11.x) a novějších verzích. Tato funkce je konsolidovaná do komplexního balíčku zabezpečení databáze označovaného jako Microsoft Defender pro SQL, který umožňuje provádět kontroly posouzení ohrožení zabezpečení a identifikovat útoky na databázi ve velkém měřítku napříč cloudovými a místními prostředky. Defender for SQL poskytuje zákazníkům nejnovější aktualizace pravidel kontroly a aktualizovaných algoritmů ochrany před hrozbami.
Naopak posouzení zranitelnosti SQL v nástroji SSMS nevyužívá závěry z Defenderu pro Cloud, ani nelze nahrát závěry z místních skenů. Posouzení ohrožení zabezpečení SQL v nástroji SSMS navíc v reálném čase nepřijímá aktualizace, což může způsobit nekonzistence v porovnání s aktualizovanými zjištěními z Defenderu pro cloud. Abychom zabránili dalším nejasnostem a nekonzistencí v prostředí zabezpečení databází zákazníků, odebrali jsme posouzení ohrožení zabezpečení SQL ze služby SSMS od verze 19.1. I když posouzení ohrožení zabezpečení SQL zůstává dostupné ve starších verzích SSMS, doporučuje se použít Microsoft Defender pro SQL k vyhodnocení konfigurace zabezpečení vašeho prostředí bez ohledu na vaši verzi SSMS nebo SQL.
Další informace najdete v tématu Povolení Microsoft Defenderu pro SQL Servery na počítačích a kontrola ohrožení zabezpečení sql serverů.
Pro Azure SQL Database, Azure Synapse Analytics a SQL Managed Instance použijte Microsoft Defender for SQL Database.
Funkce posouzení zranitelností
Posouzení ohrožení zabezpečení SQL (VA) je služba, která poskytuje přehled o stavu zabezpečení a zahrnuje kroky, které umožňují řešit problémy se zabezpečením a vylepšit zabezpečení databáze. Může vám pomoct:
- Splňte požadavky na dodržování předpisů, které vyžadují sestavy o prohledávání databází
- Splnění standardů ochrany osobních údajů
- Monitorování dynamického databázového prostředí, kde je obtížné sledovat změny
Služba VA spustí kontrolu přímo ve vaší databázi. Služba využívá znalostní bázi pravidel, která označují ohrožení zabezpečení a zvýrazňují odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Pravidla vycházejí z doporučených osvědčených postupů Microsoftu a zaměřují se na problémy se zabezpečením, které představují největší rizika pro vaši databázi a její cenná data. Tato pravidla také představují mnoho požadavků od různých regulačních subjektů, aby splnila jejich standardy dodržování předpisů.
Výsledky kontroly zahrnují kroky, které je možné provést při řešení jednotlivých problémů, a tam, kde je to možné, poskytují přizpůsobené skripty pro nápravu. Sestavu posouzení můžete přizpůsobit pro vaše prostředí nastavením přijatelného směrného plánu pro konfigurace oprávnění, konfigurace funkcí a nastavení databáze.
Požadavky
Nainstalujte nejnovější verzi aplikace SQL Server Management Studio (SSMS).
Začínáme
Pokud chcete v databázi spustit kontrolu ohrožení zabezpečení, postupujte takto:
Otevřete SQL Server Management Studio.
Připojte se k instanci databázového stroje SQL Serveru nebo k místnímu hostiteli.
Rozbalte databáze, klikněte pravým tlačítkem na databázi, přejděte na úkoly, vyberte Posouzení ohrožení zabezpečení a vyberte Vyhledat ohrožení zabezpečení...
Kontrolu, která kontroluje problémy na úrovni serveru, můžete spustit kontrolou jedné ze systémových databází. Rozbalte systémové databáze, klikněte pravým tlačítkem myši na
masterdatabázi, přejděte na příkaz Úkoly, vyberte Posouzení ohrožení zabezpečení a vyberte Vyhledat ohrožení zabezpečení...
Tutorial
Pomocí následujících kroků můžete spouštět a spravovat posouzení ohrožení zabezpečení ve vašich databázích.
1. Spusťte kontrolu
Dialogové okno Vyhledat zranitelnosti umožňuje určit umístění, kam se skeny ukládají. Můžete ponechat výchozí umístění nebo vybrat Procházet... a výsledky kontroly uložit do jiného umístění.
Až budete připraveni na kontrolu, vyberte OK a vyhledejte ohrožení zabezpečení databáze.
Poznámka:
Skenování je lehké a bezpečné. Trvá několik sekund, než se to spustí, a je zcela ve formátu pouze pro čtení. Neprovádí žádné změny databáze.
2. Prohlédněte si sestavu
Po dokončení skenování se report automaticky zobrazí v hlavním panelu SSMS. Sestava představuje přehled vašeho stavu zabezpečení, kolik problémů bylo nalezeno a jejich závažnost. Výsledky zahrnují upozornění na odchylky od osvědčených postupů a také snímek nastavení souvisejících se zabezpečením. Tato nastavení zahrnují subjekty databáze a role a jejich související oprávnění. Zpráva ze skenování také poskytuje mapu citlivých dat zjištěných ve vaší databázi a obsahuje doporučení vestavěných metod, které jsou k dispozici pro jejich ochranu.
3. Analýza výsledků a řešení problémů
Zkontrolujte výsledky a určete, která zjištění v sestavě jsou skutečnými problémy se zabezpečením ve vašem prostředí. Přejděte k podrobnostem jednotlivých neúspěšných výsledků, abyste pochopili dopad zjištění a důvod, proč každá kontrola zabezpečení selhala. K vyřešení problému použijte informace o nápravě, které sestava poskytuje.
4. Nastavení základní úrovně
Při kontrole výsledků posouzení můžete určité výsledky označit jako přijatelné základní hodnoty ve vašem prostředí. Směrný plán je v podstatě přizpůsobení způsobu hlášení výsledků. Výsledky, které odpovídají směrnému plánu, se považují za předávání následných kontrol.
Jakmile vytvoříte svůj výchozí stav zabezpečení, VA hlásí pouze odchylky od tohoto výchozího stavu a můžete se zaměřit na relevantní problémy.
5. Spusťte novou kontrolu, abyste viděli svou přizpůsobenou zprávu o sledování.
Po dokončení nastavení standardních hodnot pravidel spusťte novou kontrolu a zobrazte přizpůsobenou sestavu. VA teď hlásí pouze neúspěšné problémy se zabezpečením, které se odchylují od schváleného základního stavu.
6. Otevřete dříve spuštěné skenování.
Výsledky dříve spuštěných analýz zranitelností můžete kdykoli zobrazit otevřením existujícího skenu. Uděláte to tak, že kliknete pravým tlačítkem na databázi, přejdete na Úkoly, vyberete Posouzení ohrožení zabezpečení a vyberete Otevřít existující kontrolu.... Vyberte soubor výsledků kontroly, který chcete zobrazit, a vyberte Otevřít.
Existující výsledek kontroly můžete otevřít také pomocí nabídky File-Open> (Otevřít soubor ). Vyberte Hodnocení zranitelnosti... a otevřete adresář skeny a vyhledejte výsledek skenu, který si přejete zobrazit.
Pomocí VA teď můžete monitorovat, že vaše databáze udržují vysokou úroveň zabezpečení a že jsou splněné zásady vaší organizace. Pokud jsou vyžadovány reporty pro dodržování předpisů, reporty VA mohou být užitečné pro usnadnění procesu dodržování.
Správa posouzení ohrožení zabezpečení pomocí PowerShellu
Pomocí rutin PowerShellu můžete programově spravovat posouzení ohrožení zabezpečení pro instance SQL Serveru. Rutiny se dají použít ke spouštění hodnocení prostřednictvím kódu programu, exportu výsledků a správě směrných plánů. Stáhněte si nejnovější modul SqlServer PowerShell z webu PowerShell Gallery. Další informace najdete tady.