Sebezhetőségi felmérés engedélyezése az Azure SQL-adatbázisokon

  • Cikk

Ebből a cikkből megtudhatja, hogyan engedélyezheti a sebezhetőség-felmérést , hogy megtalálja és orvosolhassa az adatbázis biztonsági réseit. Javasoljuk, hogy engedélyezze a biztonságirés-felmérést az expressz konfigurációval, hogy ne függjön tárfióktól. A biztonságirés-felmérést a klasszikus konfigurációval is engedélyezheti.

Ha engedélyezi a Defender for Azure SQL-csomagot Felhőhöz készült Defender, Felhőhöz készült Defender automatikusan engedélyezi az Advanced Threat Protection és a sebezhetőség felmérését a kiválasztott előfizetés összes Azure SQL-adatbázisának expressz konfigurációjával.

  • Ha letiltotta a sebezhetőségi felmérést végző Azure SQL-adatbázisokat, engedélyezheti a sebezhetőségi felmérést az expressz vagy klasszikus konfigurációban.
  • Ha a klasszikus konfigurációban engedélyezve vannak a sebezhetőségi felméréssel rendelkező Azure SQL-adatbázisok, engedélyezheti az expressz konfigurációt, hogy az értékelésekhez ne legyen szükség tárfiókra.

Előfeltételek

  • Győződjön meg arról, hogy az Azure SQL-hez készült Microsoft Defender engedélyezve van, hogy vizsgálatokat futtathasson az Azure SQL-adatbázisokon.
  • Mindenképpen olvassa el és ismerje meg az expressz és a klasszikus konfiguráció közötti különbségeket.

Sebezhetőségi felmérés engedélyezése

Ha engedélyezi a Defender for Azure SQL-csomagot Felhőhöz készült Defender, Felhőhöz készült Defender automatikusan engedélyezi az Advanced Threat Protection és a sebezhetőség felmérését a kiválasztott előfizetés összes Azure SQL-adatbázisának expressz konfigurációjával.

A sebezhetőségi felmérés kétféleképpen engedélyezhető:

Expressz konfiguráció

A biztonságirés-felmérés tárfiók nélkül történő engedélyezéséhez használja az expressz konfigurációt:

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg az adott Azure SQL Database-erőforrást.

  3. A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.

  4. A sebezhetőségi felmérés expressz konfigurációjának engedélyezése:

    • Ha a biztonságirés-felmérés nincs konfigurálva, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy engedélyezze a sebezhetőségi felmérés expressz konfigurációját, és erősítse meg a módosítást.

      Screenshot of notice to enable the express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:

      Screenshot of notice to enable the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

      Válassza az Engedélyezés lehetőséget a sebezhetőségi felmérés expressz konfigurációjának használatához.

    • Ha a biztonságirés-felmérés már konfigurálva van, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy váltson expressz konfigurációra, és erősítse meg a módosítást.

      Fontos

      Az alaptervek és a vizsgálati előzmények nincsenek migrálva.

      Screenshot of notice to migrate from classic to express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:

      Screenshot of notice to migrate from the classic to the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

Most már megnyithatja az SQL-adatbázisokat, ha a biztonságirés-megállapítások feloldott javaslatokkal rendelkeznek az adatbázisokban található biztonsági rések megtekintéséhez. Igény szerinti biztonságirés-felméréseket is futtathat az aktuális eredmények megtekintéséhez.

Feljegyzés

Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján.

Az expressz sebezhetőségi felmérés engedélyezése nagy méretekben

Ha olyan SQL-erőforrásokkal rendelkezik, amelyeken nincs engedélyezve az Advanced Threat Protection és a sebezhetőség-felmérés, az SQL sebezhetőségi felmérési API-kkal engedélyezheti az SQL sebezhetőségi felmérését az expressz konfigurációval, nagy léptékben.

Klasszikus konfiguráció

A biztonságirés-felmérés tárfiókkal való engedélyezéséhez használja a klasszikus konfigurációt:

  1. Az Azure Portalon nyissa meg az adott erőforrást az Azure SQL Database-ben, az SQL Managed Instance Database-ben vagy az Azure Synapse-ben.

  2. A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.

  3. A hivatkozáson a Konfigurálás lehetőséget választva nyissa meg a Microsoft Defender for SQL-beállítások panelt a teljes kiszolgálóhoz vagy felügyelt példányhoz.

    Screenshot of the Defender for SQL configuration.

  4. A Kiszolgáló beállításai lapon adja meg az SQL-beállításokhoz készült Microsoft Defendert:

    Screenshot of configuring the SQL vulnerability assessment scans.

    1. Konfiguráljon egy tárfiókot, ahol a rendszer tárolja a kiszolgálón vagy felügyelt példányon található összes adatbázis vizsgálati eredményeit. A tárfiókokról további információt az Azure Storage-fiókokról szóló cikkben talál.

    2. Ha a biztonságirés-felméréseket úgy szeretné konfigurálni, hogy automatikusan heti vizsgálatokat futtasson a biztonsági konfigurációk észleléséhez, állítsa be a rendszeres ismétlődő vizsgálatokat Be értékre. A rendszer elküldi az eredményeket a küldési jelentésekben megadott e-mail-címekre. E-mailes értesítést is küldhet a rendszergazdáknak és az előfizetés-tulajdonosoknak, ha engedélyezi az e-mail-értesítések küldését a rendszergazdáknak és az előfizetés-tulajdonosoknak is.

      Feljegyzés

      Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján. Az e-mail-értesítéseket kiszolgálónként véletlenszerűen ütemezik a hét egy megadott napján. Az e-mail-értesítési jelentés az előző héten végrehajtott összes ismétlődő adatbázis-vizsgálat adatait tartalmazza (nem tartalmazza az igény szerinti vizsgálatokat).

Kapcsolódó tartalom

További információk: