Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2026. augusztus 18-án a Microsoft Defender for Cloud összes funkciója hivatalosan megszűnik a kínai Azure-régióban. A közelgő kivonás miatt a kínai Azure-ügyfelek már nem tudnak új előfizetéseket létrehozni a szolgáltatásra. Az új előfizetés olyan előfizetés, amely még nem került be a Microsoft Defender for Cloud szolgáltatásba 2025. augusztus 18. előtt, a kivonási bejelentés dátuma előtt. További információ a kivonásról: Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Az ügyfeleknek a 21Vianet által üzemeltetett Microsoft Azure-fiók képviselőivel kell együttműködniük annak felmérése érdekében, hogy a kivonás milyen hatással van a saját műveleteikre.
Az SQL-sebezhetőségi felmérés egy könnyen konfigurálható szolgáltatás, amely képes felderíteni és követni az adatbázisok potenciális biztonsági réseit, és segít orvosolni őket. Ezzel proaktívan javíthatja az adatbázis biztonságát a következő célokra:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
A sebezhetőségi felmérés az Azure SQL-hez készült Microsoft Defender része, amely egy egységes csomag a fejlett SQL biztonsági képességekhez. Az Azure Portalon az egyes SQL-adatbázis-erőforrásokból érheti el és kezelheti a sebezhetőségi felmérést.
Megjegyzés
A sebezhetőségi felmérés az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics esetében támogatott. Az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics adatbázisait ebben a cikkben együttesen adatbázisoknak nevezzük. A kiszolgáló az Azure SQL Database és az Azure Synapse adatbázisait üzemeltető kiszolgálóra hivatkozik.
Fontos
Az Express Configuration előzetes verzióban érhető el Azure SQL Managed Instance és Azure Synapse Analytics munkaterületekhez. Ez a Azure SQL Database (GA) általánosan elérhető Microsoft által kezelt felületét további költségek nélkül bővíti.
Ez a kiadás lehetővé teszi az SQL VA engedélyezését ügyfél által felügyelt tárfiók konfigurálása nélkül. Az Express Configuration az ajánlott engedélyezési mód, és ugyanazzal a biztonsági értékkel rendelkezik, mint a klasszikus konfiguráció egy egyszerűsített beállítással.
Az egységes REST API (v2026-04-01-preview) következetesen kezeli az SQL VA-t az Azure SQL Database-ben, az SQL Managed Instance-ben, a Synapse-munkaterületeken, valamint a számítógépeken futó SQL-ben (Azure-beli virtuális gépeken és Arc-kompatibilis SQL-ben).
Mit jelent az SQL sebezhetőségi felmérés?
Az SQL sebezhetőségi felmérése betekintést nyújt az adatbázis biztonsági állapotába. Végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az SQL biztonsági helyzetének javításához.
A biztonságirés-felmérés az Azure SQL-be épített ellenőrzési szolgáltatás. Olyan szabályok tudásbázisát használja, amelyek a biztonsági réseket és az ajánlott eljárásoktól való eltéréseket jelölik, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat.
A szabályok a Microsoft ajánlott eljárásain alapulnak, és azokra a biztonsági problémákra összpontosítanak, amelyek az adatbázist és értékes adatait érintő legnagyobb kockázatokat mutatják be. Adatbázisszintű problémákat és kiszolgálószintű biztonsági problémákat, például kiszolgálói tűzfalbeállításokat és kiszolgálószintű engedélyeket fednek le.
A vizsgálati eredmények végrehajtható lépéseket tartalmaznak az egyes problémák megoldásához, és adott esetben testreszabott szervizelési szkripteket biztosítanak. Az értékelési jelentés testreszabása a környezethez egy elfogadható alapkonfiguráció beállításával:
- Engedélykonfigurációk.
- Funkciókonfigurációk.
- Adatbázis-beállítások.
Konfigurációs modellek
Az SQL Sebezhetőségi felmérés két konfigurációs modellt támogat:
Express konfiguráció
Az expressz konfigurációban a Microsoft Defender for Cloud felügyeli a tárterületet a sebezhetőségi felmérés eredményeihez. Nincs szükség ügyfél által felügyelt tárfiókra.
A vizsgálati eredmények ugyanabban az Azure-régióban vannak tárolva, mint a logikai SQL-kiszolgáló.
Permissions
| Feladatok | Kötelező szerepkörök |
|---|---|
| Az SQL biztonságirés-felmérés eredményeinek megtekintése a Microsoft Defender for Cloud javaslataiban | Biztonsági rendszergazda vagy biztonsági olvasó |
| AZ SQL biztonságirés-felmérési beállításainak módosítása | SQL Security Manager vagy biztonsági rendszergazda (új egységes API-hoz) |
| Erőforrásszintű vizsgálati eredmények vagy automatizált e-mail-hivatkozások elérése | SQL Security Manager vagy biztonsági rendszergazda (új egységes API-hoz) |
Adattárolási hely
A vizsgálati eredmények ugyanabban az Azure-régióban vannak tárolva, mint a logikai SQL-kiszolgáló. Az adatok gyűjtése és tárolása csak akkor történik meg, ha engedélyezve van az SQL biztonságirés-felmérése.
Klasszikus konfiguráció
A klasszikus konfigurációban a vizsgálati eredmények egy ügyfél által felügyelt Azure Storage-fiókban vannak tárolva, amelyet ön konfigurál. Ön szabályozza a tárfiók helyét, a hozzáférési modellt és a rugalmasságot.
Permissions
| Feladatok | Kötelező szerepkörök |
|---|---|
| Az SQL biztonságirés-felmérés eredményeinek megtekintése a Microsoft Defender for Cloud javaslataiban | Biztonsági rendszergazda vagy biztonsági olvasó |
| AZ SQL biztonságirés-felmérési beállításainak módosítása | SQL Security Manager és Storage Blob-adatolvasó és -tulajdonos (a tárfiókban) |
| Erőforrásszintű vizsgálati eredmények vagy automatizált e-mail-hivatkozások elérése | SQL Security Manager és Tárblob-adatolvasó |
Adattárolási hely
A vizsgálati eredmények a konfigurált Azure Storage-fiókban vannak tárolva. A tárfiók helye határozza meg az adattárolást.
Konfigurációs modell összehasonlítása
Az alábbi táblázat az expressz és a klasszikus konfigurációk közötti képességeket és viselkedésbeli különbségeket hasonlítja össze:
| Paraméter | Express konfiguráció | Klasszikus konfiguráció |
|---|---|---|
| Támogatott SQL-ízek | • Azure SQL Database • Dedikált Azure Synapse SQL-készletek (korábban Azure SQL Data Warehouse) • Azure SQL Managed Instance (előzetes verzió) • Azure Synapse Analytics (előzetes verzió) |
• Azure SQL Database • Azure SQL felügyelt példány • Azure Synapse Analytics |
| Támogatott szabályzat hatóköre | •Előfizetés •Kiszolgáló |
•Előfizetés •Kiszolgáló •Adatbázis |
| Függőségek | Rendszer által hozzárendelt felügyelt identitás (csak Azure SQL Managed Instance) | Azure Storage-fiók |
| Ismétlődő vizsgálat | • Mindig aktív • A vizsgálat ütemezése belső, és nem konfigurálható |
• Konfigurálható be- és kikapcsolható • A vizsgálat ütemezése belső, és nem konfigurálható |
| Rendszeradatbázisok vizsgálata | • Ütemezett vizsgálat • Manuális vizsgálat |
• Ütemezett vizsgálat csak akkor, ha egy vagy több felhasználói adatbázis van • Manuális vizsgálat minden alkalommal, amikor egy felhasználói adatbázist beolvasnak |
| Támogatott szabályok | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya |
| Alapkonfiguráció beállításai | • Batch – több szabály egy parancsban • Beállítás a legújabb vizsgálati eredmények alapján • Egyetlen szabály |
• Egyetlen szabály |
| Alapterv alkalmazása | Az adatbázis újbóli ellenőrzése nélkül lép hatályba | Csak az adatbázis újrakonnézése után lép érvénybe |
| Egyetlen szabály ellenőrzési eredményének mérete | Legfeljebb 1 MB | Korlátlan |
| E-mail-értesítések | • Logic Apps | • Belső ütemező • Logic Apps |
| Exportálás vizsgálata | CSV, Azure Resource Graph | Excel formátum, Azure Resource Graph |
| Támogatott felhők |
Kereskedelmi felhők1
Azure Kormány
A 21Vianet által üzemeltetett Microsoft Azure |
Kereskedelmi felhőszolgáltatások
Azure Kormány
A 21Vianet által üzemeltetett Azure |
1: Az SQL VA API legújabb verziója (v2026-04-01-preview, preview for Azure SQL Managed Instance és Azure Synapse Analytics) jelenleg nem érhető el a közel-keleti régiókban: Izrael középső régiója, Katar középső régiója, az Egyesült Arab Emírségek középső régiója és az Egyesült Arab Emírségek északi régiója.
Kapcsolódó tartalom
- SQL-sebezhetőségi felmérések engedélyezése
- A konfigurációval kapcsolatos gyakori kérdések és hibaelhárítás.
- További információ az Azure SQL-hez készült Microsoft Defenderről.
- További információ az adatfelderítésről és -besorolásról.
- További információ a biztonságirés-felmérés eredményeinek tűzfalak és virtuális hálózatok mögött elérhető tárfiókban való tárolásáról.
- SQL-sebezhetőségi felmérési eredmények keresése és szervizelése