Sebezhetőségi felmérés engedélyezése az Azure SQL-adatbázisokon
Ebből a cikkből megtudhatja, hogyan engedélyezheti a sebezhetőség-felmérést , hogy megtalálja és orvosolhassa az adatbázis biztonsági réseit. Javasoljuk, hogy engedélyezze a biztonságirés-felmérést az expressz konfigurációval, hogy ne függjön tárfióktól. A biztonságirés-felmérést a klasszikus konfigurációval is engedélyezheti.
Ha engedélyezi a Defender for Azure SQL-csomagot Felhőhöz készült Defender, Felhőhöz készült Defender automatikusan engedélyezi az Advanced Threat Protection és a sebezhetőség felmérését a kiválasztott előfizetés összes Azure SQL-adatbázisának expressz konfigurációjával.
- Ha letiltotta a sebezhetőségi felmérést végző Azure SQL-adatbázisokat, engedélyezheti a sebezhetőségi felmérést az expressz vagy klasszikus konfigurációban.
- Ha a klasszikus konfigurációban engedélyezve vannak a sebezhetőségi felméréssel rendelkező Azure SQL-adatbázisok, engedélyezheti az expressz konfigurációt, hogy az értékelésekhez ne legyen szükség tárfiókra.
Előfeltételek
- Győződjön meg arról, hogy az Azure SQL-hez készült Microsoft Defender engedélyezve van, hogy vizsgálatokat futtathasson az Azure SQL-adatbázisokon.
- Mindenképpen olvassa el és ismerje meg az expressz és a klasszikus konfiguráció közötti különbségeket.
Sebezhetőségi felmérés engedélyezése
Ha engedélyezi a Defender for Azure SQL-csomagot Felhőhöz készült Defender, Felhőhöz készült Defender automatikusan engedélyezi az Advanced Threat Protection és a sebezhetőség felmérését a kiválasztott előfizetés összes Azure SQL-adatbázisának expressz konfigurációjával.
A sebezhetőségi felmérés kétféleképpen engedélyezhető:
Expressz konfiguráció
A biztonságirés-felmérés tárfiók nélkül történő engedélyezéséhez használja az expressz konfigurációt:
Jelentkezzen be az Azure Portalra.
Nyissa meg az adott Azure SQL Database-erőforrást.
A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.
A sebezhetőségi felmérés expressz konfigurációjának engedélyezése:
Ha a biztonságirés-felmérés nincs konfigurálva, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy engedélyezze a sebezhetőségi felmérés expressz konfigurációját, és erősítse meg a módosítást.
A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:
Válassza az Engedélyezés lehetőséget a sebezhetőségi felmérés expressz konfigurációjának használatához.
Ha a biztonságirés-felmérés már konfigurálva van, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy váltson expressz konfigurációra, és erősítse meg a módosítást.
Fontos
Az alaptervek és a vizsgálati előzmények nincsenek migrálva.
A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:
Most már megnyithatja az SQL-adatbázisokat, ha a biztonságirés-megállapítások feloldott javaslatokkal rendelkeznek az adatbázisokban található biztonsági rések megtekintéséhez. Igény szerinti biztonságirés-felméréseket is futtathat az aktuális eredmények megtekintéséhez.
Feljegyzés
Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján.
Az expressz sebezhetőségi felmérés engedélyezése nagy méretekben
Ha olyan SQL-erőforrásokkal rendelkezik, amelyeken nincs engedélyezve az Advanced Threat Protection és a sebezhetőség-felmérés, az SQL sebezhetőségi felmérési API-kkal engedélyezheti az SQL sebezhetőségi felmérését az expressz konfigurációval, nagy léptékben.
Klasszikus konfiguráció
A biztonságirés-felmérés tárfiókkal való engedélyezéséhez használja a klasszikus konfigurációt:
Az Azure Portalon nyissa meg az adott erőforrást az Azure SQL Database-ben, az SQL Managed Instance Database-ben vagy az Azure Synapse-ben.
A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.
A hivatkozáson a Konfigurálás lehetőséget választva nyissa meg a Microsoft Defender for SQL-beállítások panelt a teljes kiszolgálóhoz vagy felügyelt példányhoz.
A Kiszolgáló beállításai lapon adja meg az SQL-beállításokhoz készült Microsoft Defendert:
Konfiguráljon egy tárfiókot, ahol a rendszer tárolja a kiszolgálón vagy felügyelt példányon található összes adatbázis vizsgálati eredményeit. A tárfiókokról további információt az Azure Storage-fiókokról szóló cikkben talál.
Ha a biztonságirés-felméréseket úgy szeretné konfigurálni, hogy automatikusan heti vizsgálatokat futtasson a biztonsági konfigurációk észleléséhez, állítsa be a rendszeres ismétlődő vizsgálatokat Be értékre. A rendszer elküldi az eredményeket a küldési jelentésekben megadott e-mail-címekre. E-mailes értesítést is küldhet a rendszergazdáknak és az előfizetés-tulajdonosoknak, ha engedélyezi az e-mail-értesítések küldését a rendszergazdáknak és az előfizetés-tulajdonosoknak is.
Feljegyzés
Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján. Az e-mail-értesítéseket kiszolgálónként véletlenszerűen ütemezik a hét egy megadott napján. Az e-mail-értesítési jelentés az előző héten végrehajtott összes ismétlődő adatbázis-vizsgálat adatait tartalmazza (nem tartalmazza az igény szerinti vizsgálatokat).
Kapcsolódó tartalom
További információk: