Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server
Az SQL sebezhetőségi felmérés egy könnyen használható eszköz, amely segít felderíteni, nyomon követni és elhárítani a lehetséges adatbázis-biztonsági réseket. Ezzel proaktívan javíthatja az adatbázis biztonságát.
Megjegyzés:
A biztonságirés-felmérési eszköz az SQL Server Management Studio (SSMS) 19.1 előtti verziójában, az SQL Server 2012 (11.x) és újabb verzióiban érhető el.
Az SQL Sebezhetőségi felmérés eltávolítása az SQL Server Management Studio 19.1-ben
Az SSMS-ben futó SQL Sebezhetőségi felmérés lehetővé tette az SQL Server-adatbázisok lehetséges biztonsági helytelen konfigurációinak vizsgálatát és jelentését leválasztott módon, az SQL Server 2012 -ben (11.x) és újabb verziókban. Ezt a képességet egy átfogó adatbázisbiztonsági csomagba, az SQL-hez készült Microsoft Defenderbe konszolidáljuk, amely lehetővé teszi a biztonságirés-felmérési vizsgálatok elvégzését, valamint az adatbázissal kapcsolatos valós idejű támadások azonosítását a felhőbeli és a helyszíni erőforrások között. Az SQL-hez készült Defender a legújabb frissítéseket biztosítja az ügyfelek számára a szabályok és a frissített fenyegetésvédelmi algoritmusok vizsgálatához.
Ezzel szemben az SSMS SQL sebezhetőségi felmérése nem használja fel a Defender for Cloud eredményeit, és a helyi vizsgálatok eredményei sem tölthetők fel. Emellett az SSMS-en futó SQL Sebezhetőségi felmérés nem kapja meg a frissítéseket valós időben, ami inkonzisztenciát okozhat a Defender for Cloud frissített eredményeihez képest. Az ügyfelek adatbázisbiztonsági szolgáltatásainak további zavarainak és ellentmondásainak elkerülése érdekében a 19.1-es verziótól eltávolítottuk az SQL Sebezhetőségi felmérést az SSMS-ből. Bár az SQL Sebezhetőségi felmérés továbbra is elérhető marad a régebbi SSMS-verziókban, javasoljuk, hogy az SSMS-től vagy az SQL-verziótól függetlenül a Microsoft Defender for SQL használatával értékelje ki a környezet biztonsági konfigurációját.
További információ: A Microsoft Defender engedélyezése a gépeken lévő SQL Serverekhez illetve az SQL-kiszolgálók biztonsági rések felderítése.
Az Azure SQL Database, az Azure Synapse Analytics és a felügyelt SQL-példány esetében használja a Microsoft Defendert az SQL Database-hez.
Sebezhetőségi felmérési funkciók
Az SQL sebezhetőségi felmérés (VA) egy olyan szolgáltatás, amely betekintést nyújt a biztonsági állapotba, és végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az adatbázis biztonságának javításához. A következő segíthet önnek:
- Az adatbázis-ellenőrzési jelentéseket igénylő megfelelőségi követelményeknek való megfelelés
- Adatvédelmi szabványoknak való megfelelés
- Dinamikus adatbázis-környezet figyelése, ahol a változások nehezen követhetők nyomon
A VA szolgáltatás közvetlenül az adatbázison futtat vizsgálatot. A szolgáltatás olyan szabályok tudásbázisát alkalmazza, amelyek megjelölik a biztonsági réseket, és kiemelik az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A szabályok a Microsoft ajánlott ajánlott eljárásain alapulnak, és azokra a biztonsági problémákra összpontosítanak, amelyek a legnagyobb kockázatot jelentenek az adatbázisra és annak értékes adataira. Ezek a szabályok számos követelményt is képviselnek a különböző szabályozó szervektől a megfelelőségi szabványoknak való megfelelés érdekében.
A vizsgálat eredményei végrehajtható lépéseket tartalmaznak az egyes problémák megoldásához, és adott esetben testreszabott szervizelési szkripteket biztosítanak. Az értékelési jelentések testre szabhatók a környezethez egy elfogadható alapkonfiguráció beállításával az engedélykonfigurációkhoz, a funkciókonfigurációkhoz és az adatbázis-beállításokhoz.
Előfeltételek
Telepítse az SQL Server Management Studio (SSMS) legújabb verzióját.
Első lépések
Ha biztonsági résvizsgálatot szeretne futtatni az adatbázison, kövesse az alábbi lépéseket:
Nyissa meg az SQL Server Management Studiót.
Csatlakozzon az SQL Server-adatbázismotor vagy a localhost egy példányához.
Bontsa ki az Adatbázisok elemet, kattintson a jobb gombbal egy adatbázisra, mutasson a Feladatok pontra, válassza a Sebezhetőségi felmérés lehetőséget, majd válassza a Biztonsági rések keresése...
Futtathatunk egy olyan vizsgálatot, amely ellenőrzi a szerver-szintű problémákat az egyik rendszeradatbázis átvizsgálásával. Bontsa ki a Rendszeradatbázisok elemet, kattintson a jobb gombbal az adatbázisra, mutasson a
masterFeladatok pontra, válassza a Sebezhetőségi felmérés lehetőséget, majd válassza a Biztonsági rések keresése...
Tutorial
Az alábbi lépésekkel futtathat és kezelhet biztonságirés-felméréseket az adatbázisokon.
1. Vizsgálat futtatása
A sebezhetőségek keresése párbeszédpanelen megadhatja a vizsgálatok mentési helyét. Elhagyhatja az alapértelmezett helyet, vagy a Tallózás lehetőséget választva a vizsgálati eredményeket egy másik helyre mentheti.
Ha készen áll a vizsgálatra, válassza az OK gombot az adatbázis biztonsági réseinek vizsgálatához.
Megjegyzés:
A vizsgálat könnyű és biztonságos. A feladat néhány másodperc alatt fut le, és teljesen írásvédett. Nem módosítja az adatbázist.
2. A jelentés megtekintése
Ha a vizsgálat befejeződött, a vizsgálati jelentés automatikusan megjelenik az elsődleges SSMS panelen. A jelentés áttekintést nyújt a biztonsági állapotáról; hány probléma található, és milyen súlyosságuk van. Az eredmények közé tartoznak az ajánlott eljárásoktól való eltérésekre vonatkozó figyelmeztetések, valamint a biztonsággal kapcsolatos beállítások pillanatképe. Ezek a beállítások közé tartoznak az adatbázisnevek és a szerepkörök, valamint a hozzájuk tartozó engedélyek. A vizsgálati jelentés emellett térképet is biztosít az adatbázisban felderített bizalmas adatokról, és javaslatokat tartalmaz a védelemre rendelkezésre álló beépített módszerekről.
3. Az eredmények elemzése és a problémák megoldása
Tekintse át az eredményeket, és állapítsa meg, hogy a jelentésben mely megállapítások jelentenek valódi biztonsági problémákat a környezetben. Az egyes sikertelen eredmények részletezésével megismerheti a találatok hatását, és azt, hogy miért nem sikerült az egyes biztonsági ellenőrzés. A probléma megoldásához használja a jelentés által biztosított végrehajtható szervizelési információkat.
4. Alapterv beállítása
Az értékelési eredmények áttekintésekor a konkrét eredményeket elfogadható alapkonfigurációként jelölheti meg a környezetben. Az alapkonfiguráció lényegében az eredmények jelentésének testreszabása. Az alapkonfigurációnak megfelelő eredmények a későbbi vizsgálatok során átadottnak minősülnek.
Miután létrehozta az alapkonfiguráció biztonsági állapotát, a VA csak az alaptervtől való eltérésekről számol be, és a releváns problémákra összpontosíthatja a figyelmét.
5. Futtasson egy új ellenőrzést a testreszabott nyomkövetési jelentés megtekintéséhez
A szabály alapkonfigurációinak beállítása után futtasson egy új vizsgálatot a testreszabott jelentés megtekintéséhez. A VA mostantól csak a jóváhagyott alapállapottól eltérő sikertelen biztonsági problémákról számol be.
6. Korábban futtatott vizsgálat megnyitása
A korábban futtatott sebezhetőségi felmérések eredményeit bármikor megtekintheti egy meglévő vizsgálat megnyitásával. Ehhez kattintson a jobb gombbal egy adatbázisra, mutasson a Feladatok elemre, válassza a Sebezhetőségi felmérés lehetőséget, és válassza a Meglévő vizsgálat megnyitása lehetőséget... Jelölje ki a megtekinteni kívánt vizsgálati eredményfájlt, és válassza a Megnyitás lehetőséget.
Egy meglévő vizsgálati eredményt a Fájl> megnyitása menüben is megnyithat. Válassza a Sebezhetőségi felmérés lehetőséget... és nyissa meg a vizsgálat könyvtárát a megtekinteni kívánt vizsgálati eredmény megkereséséhez.
A VA mostantól figyelheti, hogy az adatbázisok mindig magas szintű biztonságot tartanak-e fenn, és hogy a szervezeti szabályzatok teljesülnek-e. Ha megfelelőségi jelentésekre van szükség, a VA-jelentések hasznosak lehetnek a megfelelőségi folyamat megkönnyítéséhez.
Sebezhetőségi felmérések kezelése a PowerShell használatával
PowerShell-parancsmagokkal programozott módon kezelheti az SQL Server-példányok sebezhetőségi felméréseit. A parancsmagok felhasználhatók az értékelések programozott futtatására, az eredmények exportálására és az alaptervek kezelésére. Első lépésként töltse le a legújabb SqlServer PowerShell-modult a PowerShell-katalógus webhelyéről. További információ: PowerShell-parancsmagok az SQL sebezhetőségi felméréseinek kezeléséhez.