Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2026. augusztus 18-án a Microsoft Defender for Cloud összes funkciója hivatalosan megszűnik a kínai Azure-régióban. A közelgő kivonás miatt a kínai Azure-ügyfelek már nem tudnak új előfizetéseket létrehozni a szolgáltatásra. Az új előfizetés olyan előfizetés, amely még nem került be a Microsoft Defender for Cloud szolgáltatásba 2025. augusztus 18. előtt, a kivonási bejelentés dátuma előtt. További információ a kivonásról: Microsoft Defender for Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Az ügyfeleknek a 21Vianet által üzemeltetett Microsoft Azure-fiók képviselőivel kell együttműködniük annak felmérése érdekében, hogy a kivonás milyen hatással van a saját műveleteikre.
Az SQL-sebezhetőségi felmérés egy könnyen konfigurálható szolgáltatás, amely képes felderíteni és követni az adatbázisok potenciális biztonsági réseit, és segít orvosolni őket. Ezzel proaktívan javíthatja az adatbázis biztonságát a következő célokra:
Azure SQL Database
Felügyelt Azure SQL-példány
Azure Synapse Analytics
A sebezhetőségi felmérés az Azure SQL-hez készült Microsoft Defender része, amely egy egységes csomag a fejlett SQL biztonsági képességekhez. Az Azure Portalon az egyes SQL-adatbázis-erőforrásokból érheti el és kezelheti a sebezhetőségi felmérést.
Feljegyzés
A sebezhetőségi felmérés az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics esetében támogatott. Az Azure SQL Database, az Azure SQL Managed Instance és az Azure Synapse Analytics adatbázisait ebben a cikkben együttesen adatbázisoknak nevezzük. A kiszolgáló az Azure SQL Database és az Azure Synapse adatbázisait üzemeltető kiszolgálóra hivatkozik.
Mit jelent az SQL sebezhetőségi felmérés?
Az SQL sebezhetőségi felmérése betekintést nyújt az adatbázis biztonsági állapotába. Végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az SQL biztonsági helyzetének javításához.
A biztonságirés-felmérés az Azure SQL-be épített ellenőrzési szolgáltatás. Olyan szabályok tudásbázisát használja, amelyek a biztonsági réseket és az ajánlott eljárásoktól való eltéréseket jelölik, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat.
A szabályok a Microsoft ajánlott eljárásain alapulnak, és azokra a biztonsági problémákra összpontosítanak, amelyek az adatbázist és értékes adatait érintő legnagyobb kockázatokat mutatják be. Adatbázisszintű problémákat és kiszolgálószintű biztonsági problémákat, például kiszolgálói tűzfalbeállításokat és kiszolgálószintű engedélyeket fednek le.
A vizsgálati eredmények végrehajtható lépéseket tartalmaznak az egyes problémák megoldásához, és adott esetben testreszabott szervizelési szkripteket biztosítanak. Az értékelési jelentés testreszabása a környezethez egy elfogadható alapkonfiguráció beállításával:
- Engedélykonfigurációk.
- Funkciókonfigurációk.
- Adatbázis-beállítások.
Konfigurációs modellek
Az SQL Sebezhetőségi felmérés két konfigurációs modellt támogat:
Expressz konfiguráció
Az expressz konfigurációban a Microsoft Defender for Cloud felügyeli a tárterületet a sebezhetőségi felmérés eredményeihez. Nincs szükség ügyfél által felügyelt tárfiókra.
A vizsgálati eredmények ugyanabban az Azure-régióban vannak tárolva, mint a logikai SQL-kiszolgáló.
Permissions
| Feladatok | Kötelező szerepkörök |
|---|---|
| Az SQL biztonságirés-felmérés eredményeinek megtekintése a Microsoft Defender for Cloud javaslataiban | Biztonsági rendszergazda vagy biztonsági olvasó |
| AZ SQL biztonságirés-felmérési beállításainak módosítása | SQL Biztonsági Kezelő |
| Erőforrásszintű vizsgálati eredmények vagy automatizált e-mail-hivatkozások elérése | SQL Biztonsági Kezelő |
Adattárolási hely
A vizsgálati eredmények ugyanabban az Azure-régióban vannak tárolva, mint a logikai SQL-kiszolgáló. Az adatok gyűjtése és tárolása csak akkor történik meg, ha engedélyezve van az SQL biztonságirés-felmérése.
Klasszikus konfiguráció
A klasszikus konfigurációban a vizsgálati eredmények egy ügyfél által felügyelt Azure Storage-fiókban vannak tárolva, amelyet ön konfigurál. Ön szabályozza a tárfiók helyét, a hozzáférési modellt és a rugalmasságot.
Permissions
| Feladatok | Kötelező szerepkörök |
|---|---|
| Az SQL biztonságirés-felmérés eredményeinek megtekintése a Microsoft Defender for Cloud javaslataiban | Biztonsági rendszergazda vagy biztonsági olvasó |
| AZ SQL biztonságirés-felmérési beállításainak módosítása | SQL Security Manager és Storage Blob-adatolvasó és -tulajdonos (a tárfiókban) |
| Erőforrásszintű vizsgálati eredmények vagy automatizált e-mail-hivatkozások elérése | SQL Security Manager és Tárblob-adatolvasó |
Adattárolási hely
A vizsgálati eredmények a konfigurált Azure Storage-fiókban vannak tárolva. A tárfiók helye határozza meg az adattárolást.
Konfigurációs modell összehasonlítása
Az alábbi táblázat az expressz és a klasszikus konfigurációk közötti képességeket és viselkedésbeli különbségeket hasonlítja össze:
| Paraméter | Expressz konfiguráció | Klasszikus konfiguráció |
|---|---|---|
| Támogatott SQL-ízek | • Azure SQL Database • Dedikált Azure Synapse SQL-készletek (korábban Azure SQL Data Warehouse) |
• Azure SQL Database • Felügyelt Azure SQL-példány • Azure Synapse Analytics |
| Támogatott szabályzat hatóköre | •Előfizetés •Kiszolgáló |
•Előfizetés •Kiszolgáló •Adatbázis |
| Függőségek | Egyik sem | Azure Storage-fiók |
| Ismétlődő vizsgálat | • Mindig aktív • A vizsgálat ütemezése belső, és nem konfigurálható |
• Konfigurálható be- és kikapcsolható • A vizsgálat ütemezése belső, és nem konfigurálható |
| Rendszeradatbázisok vizsgálata | • Ütemezett vizsgálat • Manuális vizsgálat |
• Ütemezett vizsgálat csak akkor, ha egy vagy több felhasználói adatbázis van • Manuális vizsgálat minden alkalommal, amikor egy felhasználói adatbázist beolvasnak |
| Támogatott szabályok | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya | A támogatott erőforrástípus összes sebezhetőségi felmérési szabálya |
| Alapkonfiguráció beállításai | • Batch – több szabály egy parancsban • Beállítás a legújabb vizsgálati eredmények alapján • Egyetlen szabály |
• Egyetlen szabály |
| Alapterv alkalmazása | Az adatbázis újbóli ellenőrzése nélkül lép hatályba | Csak az adatbázis újrakonnézése után lép érvénybe |
| Egyszabályos vizsgálat eredményének mérete | Legfeljebb 1 MB | Korlátlan |
| E-mail-értesítések | • Logic Apps | • Belső ütemező • Logic Apps |
| Exportálás vizsgálata | Azure Resource Graph | Excel formátum, Azure Resource Graph |
| Támogatott felhők |
Kereskedelmi felhők
Azure Kormány
A 21Vianet által üzemeltetett Microsoft Azure |
Kereskedelmi felhők
Azure Kormány
A 21Vianet által üzemeltetett Azure |
Kapcsolódó tartalom
- SQL-sebezhetőségi felmérések engedélyezése
- A konfigurációval kapcsolatos gyakori kérdések és hibaelhárítás.
- További információ az Azure SQL-hez készült Microsoft Defenderről.
- További információ az adatfelderítésről és -besorolásról.
- További információ a biztonságirés-felmérés eredményeinek tűzfalak és virtuális hálózatok mögött elérhető tárfiókban való tárolásáról.
- SQL-sebezhetőségi felmérési eredmények keresése és szervizelése