Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Todas las características de Microsoft Defender for Cloud se retirarán oficialmente en Azure en la región de China el 18 de agosto de 2026. Debido a esta próxima retirada, los clientes de Azure en China ya no pueden incorporar nuevas suscripciones al servicio. Una nueva suscripción es cualquier suscripción que aún no se haya incorporado al servicio Microsoft Defender for Cloud antes del 18 de agosto de 2025, la fecha del anuncio de retirada. Para obtener más información sobre la obsolescencia, consulte el Anuncio sobre la retirada de Microsoft Defender for Cloud en Microsoft Azure, operado por 21Vianet.
Los clientes deben trabajar con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.
La evaluación de vulnerabilidades de SQL es un servicio fácil de configurar que puede detectar y corregir posibles puntos vulnerables en la base de datos, así como realizar un seguimiento de estos. Úselo para mejorar la seguridad de la base de datos de manera proactiva para:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
La evaluación de vulnerabilidades forma parte de Microsoft Defender para Azure SQL, un paquete unificado de funcionalidades de seguridad avanzadas de SQL. Puede acceder y administrar la evaluación de vulnerabilidades desde cada recurso de base de datos SQL en Azure Portal.
Nota:
Se admite la evaluación de vulnerabilidades para Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics. Las bases de datos de Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics se conocen colectivamente como bases de datos de este artículo. El servidor hace referencia al servidor que hospeda bases de datos para Azure SQL Database y Azure Synapse.
¿Qué es la evaluación de vulnerabilidades de SQL?
La evaluación de vulnerabilidades de SQL proporciona visibilidad sobre el estado de seguridad de la base de datos. Incluye pasos accionables para resolver problemas de seguridad y mejorar la posición de seguridad de SQL.
La evaluación de vulnerabilidades es un servicio de examen integrado en Azure SQL. Usa una base de conocimiento de reglas que marcan las vulnerabilidades de seguridad y las desviaciones de los procedimientos recomendados, como configuraciones incorrectas, permisos excesivos y datos confidenciales no protegidos.
Las reglas se basan en los procedimientos recomendados de Microsoft y se centran en los problemas de seguridad que presentan mayores riesgos para la base de datos y sus valiosos datos. Tratan los problemas de nivel de base de datos y los problemas de seguridad de nivel de servidor, como la configuración del firewall de servidor y los permisos de nivel de servidor.
Los resultados del examen incluyen pasos que requieren acción para corregir cada uno de los problemas y proporcionan scripts de solución personalizados donde sea aplicable. Personalice un informe de evaluación de su entorno estableciendo una línea de base aceptable de lo siguiente:
- Configuraciones de permisos
- Configuraciones de características
- Configuración de base de datos
Modelos de configuración
La evaluación de vulnerabilidades de SQL admite dos modelos de configuración:
Configuración rápida
En la configuración rápida, Microsoft Defender for Cloud administra el almacenamiento para los resultados del examen de evaluación de vulnerabilidades. No se requiere ninguna cuenta de almacenamiento administrada por el cliente.
Los resultados del examen se almacenan en la misma región de Azure que el servidor SQL lógico.
Permissions
| Tarea | Roles necesarios |
|---|---|
| Ver los resultados de la evaluación de vulnerabilidades de SQL en las recomendaciones de Microsoft Defender for Cloud | Administrador de seguridad o Lector de seguridad |
| Cambio de la configuración de evaluación de vulnerabilidades de SQL | Administrador de seguridad SQL |
| Acceso a los resultados del escaneo a nivel de recurso o enlaces automatizados por correo electrónico | Administrador de seguridad SQL |
Residencia de datos
Los resultados del examen se almacenan en la misma región de Azure que el servidor SQL lógico. Los datos se recopilan y almacenan solo cuando la evaluación de vulnerabilidades de SQL está habilitada.
Configuración clásica
En la configuración clásica, los resultados del escaneo se almacenan en una cuenta de Azure Storage administrada por el cliente que usted configure. Puede controlar la ubicación de la cuenta de almacenamiento, el modelo de acceso y la resistencia.
Permissions
| Tarea | Roles necesarios |
|---|---|
| Ver los resultados de la evaluación de vulnerabilidades de SQL en las recomendaciones de Microsoft Defender for Cloud | Administrador de seguridad o Lector de seguridad |
| Cambio de la configuración de evaluación de vulnerabilidades de SQL | Administrador de seguridad de SQL y Lector de datos de Storage Blob y Propietario (en la cuenta de almacenamiento) |
| Acceder a los resultados de análisis a nivel de recurso o a los enlaces de correo electrónico automatizados | Administrador de seguridad de SQL y Lector de datos de Storage Blob |
Residencia de datos
Los resultados del análisis se almacenan en la cuenta de Azure Storage que usted configure. La ubicación de la cuenta de almacenamiento determina la residencia de datos.
Comparación del modelo de configuración
En la tabla siguiente se comparan las funcionalidades y las diferencias de comportamiento entre las configuraciones rápidas y clásicas:
| Parámetro | Configuración rápida | Configuración clásica |
|---|---|---|
| Tipos SQL admitidos | • Base de datos SQL de Azure • Grupos de SQL dedicados de Azure Synapse (antes denominado Azure SQL Data Warehouse) |
• Base de datos SQL de Azure • Instancia administrada de Azure SQL • Azure Synapse Analytics |
| Ámbito de directiva admitido | • Suscripción • Servidor |
• Suscripción • Servidor • Base de datos |
| Dependencias | None | Cuenta de almacenamiento de Azure |
| Examen periódico | • Siempre activo • La programación de exámenes es interna y no configurable |
• Activación/desactivación configurable • La programación de exámenes es interna y no configurable |
| Examen de bases de datos del sistema | • Examen programado • Examen manual |
• Examen programado solo si hay una base de datos de usuario, o más • Examen manual cada vez que se examina una base de datos de usuario |
| Reglas admitidas | Todas las reglas de evaluación de vulnerabilidades para el tipo de recurso admitido | Todas las reglas de evaluación de vulnerabilidades para el tipo de recurso admitido |
| Configuración de línea de base | • Lote: varias reglas en un solo comando • Establecer según los resultados del último examen • Regla única |
• Regla única |
| Aplicar línea de base | Surte efecto sin volver a examinar la base de datos | Surte efecto solo después de volver a examinar la base de datos |
| Tamaño del resultado del examen de una sola regla | Máximo de 1 MB | Sin límite |
| Notificaciones por correo electrónico | • Logic Apps | • Programador interno • Logic Apps |
| Exportación de exámenes | Azure Resource Graph | Formato de Excel, Azure Resource Graph |
| Nubes compatibles |
Nubes comerciales
Azure Government
Microsoft Azure operado por 21Vianet |
Nubes comerciales
Azure Government
Azure operado por 21Vianet |
Contenido relacionado
- Habilitación de las evaluaciones de vulnerabilidades de SQL
- Preguntas frecuentes y solución de problemas sobre la configuración rápida.
- Más información sobre Microsoft Defender para Azure SQL
- Más información sobre la clasificación y detección de datos
- Más información sobre el Almacenamiento de los resultados del examen de evaluación de vulnerabilidad en una cuenta de almacenamiento accesible detrás de firewalls y redes virtuales
- Búsqueda y corrección de los resultados de la evaluación de vulnerabilidades de SQL