Bagikan melalui

Mengaktifkan penilaian kerentanan pada database Azure SQL Anda

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengaktifkan penilaian kerentanan sehingga Anda dapat menemukan dan memulihkan kerentanan database. Kami menyarankan agar Anda mengaktifkan penilaian kerentanan menggunakan konfigurasi ekspres sehingga Anda tidak bergantung pada akun penyimpanan. Anda juga dapat mengaktifkan penilaian kerentanan menggunakan konfigurasi klasik.

Prasyarat

Mengaktifkanpenilaian kerentanan

Saat Anda mengaktifkan paket Defender untuk Azure SQL di Defender untuk Cloud, Defender untuk Cloud secara otomatis mengaktifkan Perlindungan Ancaman Tingkat Lanjut dan penilaian kerentanan dengan konfigurasi ekspres untuk semua database Azure SQL dalam langganan yang dipilih.

Jika Anda memiliki database Azure SQL dengan penilaian kerentanan yang diaktifkan dalam konfigurasi klasik, Anda dapat mengaktifkan konfigurasi ekspres sehingga penilaian tidak memerlukan akun penyimpanan.

Jika Anda memiliki database Azure SQL dengan penilaian kerentanan dinonaktifkan, Anda dapat mengaktifkan penilaian kerentanan dalam konfigurasi ekspres atau klasik.

Anda mengaktifkan penilaian kerentanan dengan salah satu dari dua cara:

Konfigurasi Ekspres

Untuk mengaktifkan penilaian kerentanan tanpa akun penyimpanan, gunakan konfigurasi ekspres:

  1. Masuk ke portal Azure.

  2. Buka sumber daya Azure SQL Database tertentu.

  3. Di bawah judul Keamanan, pilih Defender untuk Cloud.

  4. Aktifkan konfigurasi ekspres penilaian kerentanan:

    • Jika penilaian kerentanan tidak dikonfigurasi, pilih Aktifkan dalam pemberitahuan yang meminta Anda untuk mengaktifkan konfigurasi ekspres penilaian kerentanan, dan konfirmasi perubahan.

      Cuplikan layar pemberitahuan untuk mengaktifkan konfigurasi penilaian kerentanan ekspres di pengaturan Defender untuk Cloud untuk server SQL.

      Anda juga dapat memilih Konfigurasikan lalu pilih Aktifkan di Pertahanan Microsoft untuk pengaturan SQL:

      Cuplikan layar pemberitahuan untuk mengaktifkan konfigurasi penilaian kerentanan ekspres di pengaturan Pertahanan Microsoft untuk SQL.

      Pilih Aktifkan untuk menggunakan konfigurasi ekspres penilaian kerentanan.

    • Jika penilaian kerentanan sudah dikonfigurasi, pilih Aktifkan dalam pemberitahuan yang meminta Anda untuk beralih ke konfigurasi ekspres, dan konfirmasi perubahan.

      Penting

      Garis besar dan riwayat pemindaian tidak dimigrasikan.

      Cuplikan layar pemberitahuan untuk bermigrasi dari konfigurasi penilaian klasik ke ekspres kerentanan di pengaturan Defender untuk Cloud untuk server SQL.

      Anda juga dapat memilih Konfigurasikan lalu pilih Aktifkan di Pertahanan Microsoft untuk pengaturan SQL:

      Cuplikan layar pemberitahuan untuk bermigrasi dari konfigurasi penilaian kerentanan klasik ke ekspres di pengaturan Pertahanan Microsoft untuk SQL.

Sekarang Anda dapat membuka database SQL harus memiliki rekomendasi temuan kerentanan yang diselesaikan untuk melihat kerentanan yang ditemukan di database Anda. Anda juga dapat menjalankan pemindaian penilaian kerentanan sesuai permintaan untuk melihat temuan saat ini.

Catatan

Setiap database diberi waktu pemindaian secara acak pada hari yang ditetapkan dalam seminggu.

Mengaktifkan penilaian kerentanan ekspres dalam skala besar

Jika Anda memiliki sumber daya SQL yang tidak mengaktifkan Perlindungan Ancaman Tingkat Lanjut dan penilaian kerentanan, Anda dapat menggunakan API penilaian kerentanan SQL untuk mengaktifkan penilaian kerentanan SQL dengan konfigurasi ekspres dalam skala besar.

Konfigurasi klasik

Untuk mengaktifkan penilaian kerentanan dengan akun penyimpanan, gunakan konfigurasi klasik:

  1. Di portal Microsoft Azure, buka sumber daya tertentu di Azure SQL Database, SQL Managed Instance Database, atau Azure Synapse.

  2. Pada judul Keamanan, pilih Defender for Cloud.

  3. Pilih Konfigurasi pada tautan untuk membuka panel pengaturan Pertahanan Microsoft untuk SQL baik untuk seluruh server maupun instans terkelola.

    Cuplikan layar konfigurasi Defender untuk SQL.

  4. Di halaman Pengaturan server, masukkan pengaturan Pertahanan Microsoft untuk SQL:

    Cuplikan layar mengonfigurasi pemindaian penilaian kerentanan SQL.

    1. Konfigurasikan akun penyimpanan tempat hasil pemindaian Anda untuk semua database di server atau instans terkelola akan disimpan. Untuk mengetahui informasi tentang akun penyimpanan, lihat Tentang akun penyimpanan Azure.

    2. Untuk mengonfigurasi penilaian kerentanan agar menjalankan pemindaian mingguan secara otomatis untuk mendeteksi kesalahan konfigurasi keamanan, atur Pemindaian berulang berkala ke Aktif. Hasilnya dikirim ke alamat email yang Anda berikan di Kirim laporan pemindaian ke. Anda juga dapat mengirim pemberitahuan email ke admin dan pemilik langganan dengan mengaktifkan Juga kirim pemberitahuan email ke admin dan pemilik langganan.

      Catatan

      Setiap database diberi waktu pemindaian secara acak pada hari yang ditetapkan dalam seminggu. Pemberitahuan email dijadwalkan secara acak per server pada hari yang ditetapkan dalam seminggu. Laporan pemberitahuan email mencakup data dari semua pemindaian database berulang yang dijalankan selama minggu sebelumnya (tidak menyertakan pemindaian sesuai permintaan).

Konten terkait

Pelajari lebih lanjut tentang: