Mengaktifkan penilaian kerentanan pada database Azure SQL Anda

  • Artikel

Dalam artikel ini, Anda akan mempelajari cara mengaktifkan penilaian kerentanan sehingga Anda dapat menemukan dan memulihkan kerentanan database. Kami menyarankan agar Anda mengaktifkan penilaian kerentanan menggunakan konfigurasi ekspres sehingga Anda tidak bergantung pada akun penyimpanan. Anda juga dapat mengaktifkan penilaian kerentanan menggunakan konfigurasi klasik.

Saat Anda mengaktifkan paket Defender untuk Azure SQL di Defender untuk Cloud, Defender untuk Cloud secara otomatis mengaktifkan Perlindungan Ancaman Tingkat Lanjut dan penilaian kerentanan dengan konfigurasi ekspres untuk semua database Azure SQL dalam langganan yang dipilih.

  • Jika Anda memiliki database Azure SQL dengan penilaian kerentanan dinonaktifkan, Anda dapat mengaktifkan penilaian kerentanan dalam konfigurasi ekspres atau klasik.
  • Jika Anda memiliki database Azure SQL dengan penilaian kerentanan yang diaktifkan dalam konfigurasi klasik, Anda dapat mengaktifkan konfigurasi ekspres sehingga penilaian tidak memerlukan akun penyimpanan.

Prasyarat

Mengaktifkan penilaian kerentanan

Saat Anda mengaktifkan paket Defender untuk Azure SQL di Defender untuk Cloud, Defender untuk Cloud secara otomatis mengaktifkan Perlindungan Ancaman Tingkat Lanjut dan penilaian kerentanan dengan konfigurasi ekspres untuk semua database Azure SQL dalam langganan yang dipilih.

Anda dapat mengaktifkan penilaian kerentanan dengan dua cara:

Konfigurasi ekspres

Untuk mengaktifkan penilaian kerentanan tanpa akun penyimpanan, gunakan konfigurasi ekspres:

  1. Masuk ke portal Azure.

  2. Buka sumber daya Azure SQL Database tertentu.

  3. Di bawah judul Keamanan, pilih Defender untuk Cloud.

  4. Aktifkan konfigurasi ekspres penilaian kerentanan:

    • Jika penilaian kerentanan tidak dikonfigurasi, pilih Aktifkan dalam pemberitahuan yang meminta Anda untuk mengaktifkan konfigurasi ekspres penilaian kerentanan, dan konfirmasi perubahan.

      Screenshot of notice to enable the express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Anda juga dapat memilih Konfigurasikan lalu pilih Aktifkan di Pertahanan Microsoft untuk pengaturan SQL:

      Screenshot of notice to enable the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

      Pilih Aktifkan untuk menggunakan konfigurasi ekspres penilaian kerentanan.

    • Jika penilaian kerentanan sudah dikonfigurasi, pilih Aktifkan dalam pemberitahuan yang meminta Anda untuk beralih ke konfigurasi ekspres, dan konfirmasi perubahan.

      Penting

      Garis besar dan riwayat pemindaian tidak dimigrasikan.

      Screenshot of notice to migrate from classic to express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Anda juga dapat memilih Konfigurasikan lalu pilih Aktifkan di Pertahanan Microsoft untuk pengaturan SQL:

      Screenshot of notice to migrate from the classic to the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

Sekarang Anda dapat membuka database SQL harus memiliki rekomendasi temuan kerentanan yang diselesaikan untuk melihat kerentanan yang ditemukan di database Anda. Anda juga dapat menjalankan pemindaian penilaian kerentanan sesuai permintaan untuk melihat temuan saat ini.

Catatan

Setiap database diberi waktu pemindaian secara acak pada hari yang ditetapkan dalam seminggu.

Mengaktifkan penilaian kerentanan ekspres dalam skala besar

Jika Anda memiliki sumber daya SQL yang tidak mengaktifkan Perlindungan Ancaman Tingkat Lanjut dan penilaian kerentanan, Anda dapat menggunakan API penilaian kerentanan SQL untuk mengaktifkan penilaian kerentanan SQL dengan konfigurasi ekspres dalam skala besar.

Konfigurasi klasik

Untuk mengaktifkan penilaian kerentanan dengan akun penyimpanan, gunakan konfigurasi klasik:

  1. Di portal Microsoft Azure, buka sumber daya tertentu di Azure SQL Database, SQL Managed Instance Database, atau Azure Synapse.

  2. Pada judul Keamanan, pilih Defender for Cloud.

  3. Pilih Konfigurasi pada tautan untuk membuka panel pengaturan Pertahanan Microsoft untuk SQL baik untuk seluruh server maupun instans terkelola.

    Screenshot of the Defender for SQL configuration.

  4. Di halaman Pengaturan server, masukkan pengaturan Pertahanan Microsoft untuk SQL:

    Screenshot of configuring the SQL vulnerability assessment scans.

    1. Konfigurasikan akun penyimpanan tempat hasil pemindaian Anda untuk semua database di server atau instans terkelola akan disimpan. Untuk mengetahui informasi tentang akun penyimpanan, lihat Tentang akun penyimpanan Azure.

    2. Untuk mengonfigurasi penilaian kerentanan agar menjalankan pemindaian mingguan secara otomatis untuk mendeteksi kesalahan konfigurasi keamanan, atur Pemindaian berulang berkala ke Aktif. Hasilnya dikirim ke alamat email yang Anda berikan di Kirim laporan pemindaian ke. Anda juga dapat mengirim pemberitahuan email ke admin dan pemilik langganan dengan mengaktifkan Juga kirim pemberitahuan email ke admin dan pemilik langganan.

      Catatan

      Setiap database diberi waktu pemindaian secara acak pada hari yang ditetapkan dalam seminggu. Pemberitahuan email dijadwalkan secara acak per server pada hari yang ditetapkan dalam seminggu. Laporan pemberitahuan email mencakup data dari semua pemindaian database berulang yang dijalankan selama minggu sebelumnya (tidak menyertakan pemindaian sesuai permintaan).

Konten terkait

Pelajari lebih lanjut tentang: