Megosztás a következőn keresztül:

Sebezhetőségi felmérés engedélyezése az Azure SQL-adatbázisok expressz konfigurációján

Ebből a cikkből megtudhatja, hogyan engedélyezheti a sebezhetőség-felmérést , hogy megtalálja és orvosolhassa az adatbázis biztonsági réseit. Javasoljuk, hogy engedélyezze a biztonságirés-felmérést az expressz konfigurációval, hogy ne függjön tárfióktól. A biztonságirés-felmérést a klasszikus konfigurációval is engedélyezheti.

Előfeltételek

  • Győződjön meg arról, hogy az Azure SQL-hez készült Microsoft Defender engedélyezve van, hogy vizsgálatokat futtathasson az Azure SQL-adatbázisokon.
  • Mindenképpen olvassa el és ismerje meg az expressz és a klasszikus konfiguráció közötti különbségeket.

A biztonságirés-felmérés klasszikus konfigurációjának engedélyezése

Ha engedélyezi a Defender for Azure SQL-csomagot Felhőhöz készült Defender, Felhőhöz készült Defender automatikusan engedélyezi az Advanced Threat Protection és a sebezhetőség felmérését a kiválasztott előfizetés összes Azure SQL-adatbázisának expressz konfigurációjával.

Ha a klasszikus konfigurációban engedélyezve vannak a sebezhetőségi felméréssel rendelkező Azure SQL-adatbázisok, engedélyezheti az expressz konfigurációt, hogy az értékelésekhez ne legyen szükség tárfiókra.

Ha le van tiltva a sebezhetőségi felméréssel rendelkező Azure SQL-adatbázisok, engedélyezheti a sebezhetőségi felmérést az expressz konfigurációval.

A biztonságirés-felmérés tárfiók nélkül történő engedélyezéséhez használja az expressz konfigurációt:

  1. Jelentkezzen be az Azure Portalra.

  2. Nyissa meg az adott Azure SQL Database-erőforrást.

  3. A Biztonság fejléc alatt válassza a Felhőhöz készült Defender lehetőséget.

  4. A sebezhetőségi felmérés expressz konfigurációjának engedélyezése:

    • Ha a biztonságirés-felmérés nincs konfigurálva, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy engedélyezze a sebezhetőségi felmérés expressz konfigurációját, és erősítse meg a módosítást.

      Képernyőkép az SQL Server Felhőhöz készült Defender beállításaiban az expressz sebezhetőségi felmérés konfigurálásának engedélyezéséről.

      A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:

      Képernyőkép az expressz sebezhetőségi felmérés konfigurálásának engedélyezéséről a Microsoft Defender sql-beállításaiban.

      Válassza az Engedélyezés lehetőséget a sebezhetőségi felmérés expressz konfigurációjának használatához.

    • Ha a biztonságirés-felmérés már konfigurálva van, válassza az Engedélyezés lehetőséget az értesítésben, amely arra kéri, hogy váltson expressz konfigurációra, és erősítse meg a módosítást.

      Fontos

      Az alaptervek és a vizsgálati előzmények nincsenek migrálva.

      Képernyőkép az SQL Server Felhőhöz készült Defender beállításainak klasszikusról expressz sebezhetőségi felmérési konfigurációjára történő migrálásról.

      A Konfigurálás lehetőséget is választhatja, majd az Engedélyezés lehetőséget a Microsoft Defenderben az SQL-beállításokhoz:

      Képernyőkép a klasszikusról az expressz sebezhetőségi felmérési konfigurációra való migrálásról a Microsoft Defender SQL-beállításaiban.

Most már megnyithatja az SQL-adatbázisokat, ha a biztonságirés-megállapítások feloldott javaslatokkal rendelkeznek az adatbázisokban található biztonsági rések megtekintéséhez. Igény szerinti biztonságirés-felméréseket is futtathat az aktuális eredmények megtekintéséhez.

Feljegyzés

Minden adatbázishoz véletlenszerűen van hozzárendelve egy vizsgálati időpont a hét egy megadott napján.

Az expressz sebezhetőségi felmérés engedélyezése nagy méretekben

Ha olyan SQL-erőforrásokkal rendelkezik, amelyeken nincs engedélyezve az Advanced Threat Protection és a sebezhetőség-felmérés, az SQL sebezhetőségi felmérési API-kkal engedélyezheti az SQL sebezhetőségi felmérését az expressz konfigurációval, nagy léptékben.

Kapcsolódó tartalom

További információk: