Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender for Cloud menyediakan Penilaian Kerentanan SQL untuk database Azure SQL Anda. Penilaian Kerentanan SQL memindai database Anda untuk kerentanan perangkat lunak dan menyediakan daftar temuan. Siklus pemindaian membantu mempertahankan tingkat keamanan yang tinggi dan memastikan kepatuhan terhadap kebijakan keamanan organisasi.
Gunakan temuan Penilaian Kerentanan untuk memperbaiki kerentanan perangkat lunak dan menandai temuan sebagai garis besar. Anda dapat menjalankan pemindaian Penilaian Kerentanan sesuai permintaan untuk me-refresh dan meninjau temuan terbaru.
Penilaian Kerentanan SQL tersedia dalam dua konfigurasi: ekspres dan klasik. Kedua konfigurasi menggunakan alur kerja remediasi dan manajemen garis besar yang sama. Satu-satunya perbedaan adalah waktu persetujuan dasar.
Prasyarat
Penilaian Kerentanan SQL diaktifkan pada sumber daya Azure SQL Anda.
Tinjau izin yang diperlukan dan kondisi residensi data:
Waktu persetujuan garis besar berbeda menurut model konfigurasi. Jika Anda tidak yakin konfigurasi Penilaian Kerentanan mana yang Anda gunakan, gunakan langkah-langkah berikut untuk memeriksa:
- Masuk ke Portal Microsoft Azure.
- Buka sumber daya SQL Database Anda.
- Di bagian judul Keamanan, pilih Microsoft Defender untuk Cloud.
- Di Status Pengaktifan, pilih Konfigurasikan untuk membuka panel pengaturan Pertahanan Microsoft untuk SQL untuk seluruh server atau instans terkelola.
Jika pengaturan kerentanan menampilkan opsi untuk mengonfigurasi akun penyimpanan, Anda menggunakan konfigurasi klasik. Jika tidak, Anda menggunakan konfigurasi ekspres.
Menjalankan pemindaian sesuai permintaan
Jalankan pemindaian Penilaian Kerentanan baca-saja sesuai permintaan untuk me-refresh temuan alih-alih menunggu pemindaian terjadwal berikutnya.
Untuk menjalankan pemindaian sesuai permintaan:
Masuk ke Portal Microsoft Azure.
Buka sumber daya SQL Database Anda.
Di bagian judul Keamanan, pilih Microsoft Defender untuk Cloud.
Pilih Tampilkan temuan tambahan dalam Penilaian Kerentanan.
Pilih Pindai.
Meninjau dan memulihkan temuan Penilaian Kerentanan
Setelah pemindaian selesai, halaman Penilaian Kerentanan memperlihatkan tampilan penuh keamanan database Anda. Ini termasuk:
- Gambaran umum status keamanan Anda
- Jumlah masalah yang ditemukan
- Ringkasan tingkat keparahan risiko
- Daftar temuan untuk penyelidikan
Meninjau dan memulihkan kerentanan (portal Microsoft Azure)
Nota
Pengalaman ini saat ini dalam tahap pratinjau. Pengalaman tingkat server (agregat) yang ada tetap tersedia selama pratinjau.
Dalam pengalaman ini:
- Temuan Penilaian Kerentanan SQL mengikuti struktur rekomendasi yang sama yang digunakan di Pertahanan Microsoft untuk Cloud.
- Setiap aturan Penilaian Kerentanan SQL sesuai dengan rekomendasinya sendiri.
- Rekomendasi dikaitkan langsung dengan sumber daya database SQL yang terpengaruh.
- Setiap aturan dapat ditinjau, diperbaiki, atau ditandai sebagai garis besar secara independen.
Masuk ke portal Azure.
BukaDefender untuk Cloud>Rekomendasi.
Pilih Rekomendasi menurut tampilan risiko .
Sesuaikan tampilan:
- Gunakan filter Tampilan per sumber daya untuk mencantumkan semua instance penilaian menurut sumber daya yang telah dilaporkan.
- Gunakan filter Tampilkan menurut judul untuk mengagregasi semua instans penilaian di bawah satu nilai.
- Gunakan filter Tampilan per sumber daya untuk mencantumkan semua instance penilaian menurut sumber daya yang telah dilaporkan.
Pilih filter Pemindai dan dari opsi, pilih Penilaian Kerentanan SQL.
Tinjau temuan (Lihat berdasarkan sumber daya saja):
Memilih rekomendasi.
Tinjau deskripsinya.
Pilih Kelola hasil kueri dan remediasi untuk meninjau kueri yang digunakan untuk mengevaluasi rekomendasi, membuat skrip remediasi, atau mengatur garis besar.
Pilih tautan nama sumber daya untuk informasi dan tindakan selengkapnya.
Di halaman Kesehatan sumber daya database, tinjau rekomendasi yang dihasilkan untuk sumber daya, picu pemindaian SQL VA, atau buka halaman riwayat pemindaian SQL VA.
Tinjau temuan (Tampilkan menurut judul saja):
Memilih rekomendasi.
Pilih Tampilkan skrip remediasi untuk tampilan agregat dari jenis operasi remediasi untuk semua database dalam cakupan.
Setelah meninjau, tutup panel samping skrip Remediasi.
Gulir ke kanan untuk mencapai kolom Tindakan di bawah Sumber daya yang terpengaruh.
Pilih Perlihatkan kueri dan hasil untuk setiap database yang terpengaruh guna menyiapkan patokan secara menyeluruh.
Verifikasi bahwa temuan yang sudah diperbaiki muncul sebagai baik. Dalam konfigurasi ekspres, persetujuan garis besar segera berlaku. Dalam konfigurasi klasik, persetujuan garis besar berpengaruh pada pemindaian berikutnya.
Tinjau dan remediasi kerentanan (portal Defender)
Nota
Pengalaman ini saat ini dalam tahap pratinjau. Pengalaman tingkat server (agregat) yang ada tetap tersedia di portal Microsoft Azure selama pratinjau.
Dalam pengalaman ini:
- Temuan Penilaian Kerentanan SQL mengikuti struktur rekomendasi yang sama yang digunakan di Pertahanan Microsoft untuk Cloud.
- Setiap aturan Penilaian Kerentanan SQL sesuai dengan rekomendasinya sendiri.
- Rekomendasi dikaitkan langsung dengan sumber daya database SQL yang terpengaruh.
- Pembuatan skrip dan pengaturan garis besar dilakukan menggunakan portal Microsoft Azure.
Pilih Manajemen paparan>Rekomendasi.
Pilih tab Cloud .
Pilih Kesalahan konfigurasi.
Pilih bagaimana Anda ingin melihat hasil:
- Rekomendasi per aset
- Judul rekomendasi
Pilih filter Pemindai dan dari opsi, pilih Penilaian Kerentanan SQL.
Tinjau temuan (Rekomendasi per tampilan aset saja):
Pilih rekomendasi untuk melihat deskripsi dan statusnya.
Pilih Kelola di portal Microsoft Azure untuk operasi SQL VA seperti pengaturan garis besar dan pemicu pemindaian SQL VA.
Tinjau temuan (Tampilan judul rekomendasi saja):
Tinjau kolom Status untuk rekomendasi di semua sumber daya yang dipilih.
Klik Kelola di portal Microsoft Azure untuk operasi SQL VA seperti pengaturan garis besar dan pemicu pemindaian SQL VA.
Verifikasi bahwa temuan yang diremediasi muncul dalam kondisi sehat. Dalam konfigurasi ekspres, persetujuan garis besar segera berlaku. Dalam konfigurasi klasik, persetujuan garis besar berpengaruh pada pemindaian berikutnya.
Pemecahan Masalah Umum
Gunakan tabel ini untuk mengatasi masalah umum saat bekerja dengan Penilaian Kerentanan SQL:
| Masalah | Kemungkinan penyebabnya | Resolusi |
|---|---|---|
| Hasil pemindaian tidak terlihat | Peran pengamat yang hilang | Pastikan peran Admin Keamanan atau Pembaca Keamanan ditetapkan. |
| Tidak dapat mengubah pengaturan | Peran konfigurasi tidak mencukup | Tetapkan sebagai Pengelola Keamanan SQL (dan untuk versi klasik: Pemilik + Pembaca Data Blob Penyimpanan pada akun penyimpanan). |
| Garis dasar tidak ditampilkan (klasik) | Pemindaian baru belum berjalan | Jalankan pemindaian sesuai permintaan lain untuk menerapkan perubahan garis besar. |
| Garis besar tidak tercermin (ekspres) | Ketidakcocokan ekspektasi | Dasar acuan segera berlaku; perbarui tab Penilaian Kerentanan. |
| Kesalahan akses saat membuka tautan email (klasik) | Peran penyimpanan hilang | Tambahkan Pembaca Data Blob Penyimpanan untuk akun penyimpanan yang berisi hasil pemindaian. |
Langkah selanjutnya
- Pelajari selengkapnya tentang Pertahanan Microsoft untuk Azure SQL.
- Pelajari selengkapnya penemuan dan klasifikasi data.
- Pelajari selengkapnya tentang menyimpan hasil pemindaian penilaian kerentanan di akun penyimpanan yang dapat diakses di belakang firewall dan VNet.