Penilaian kerentanan SQL membantu Anda mengidentifikasi kerentanan database
Penilaian Kerentanan SQL adalah layanan yang mudah dikonfigurasi yang dapat menemukan, melacak, dan membantu Anda meremediasi potensi kerentanan database. Gunakan untuk meningkatkan keamanan database Anda secara proaktif untuk:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Penilaian kerentanan adalah bagian dari Microsoft Defender untuk Azure SQL, yang merupakan paket terpadu untuk kemampuan keamanan SQL tingkat lanjut. Penilaian kerentanan dapat diakses dan dikelola dari setiap sumber daya database SQL di portal Azure.
Catatan
Penilaian kerentanan didukung untuk Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics. Database di Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics selanjutnya disebut secara kolektif di artikel ini sebagai database, dan server merujuk ke server yang menghosting database untuk Azure SQL Database dan Azure Synapse.
Apa yang dimaksud dengan penilaian kerentanan SQL?
Penilaian kerentanan SQL adalah layanan yang memberikan visibilitas ke dalam status keamanan Anda. Penilaian kerentanan mencakup langkah-langkah yang dapat diambil untuk mengatasi masalah keamanan dan meningkatkan keamanan database Anda. Ini dapat membantu Anda memantau lingkungan database yang bersifat dinamis dengan perubahan sulit dilacak dan meningkatkan postur keamanan SQL Anda.
Penilaian kerentanan adalah layanan pemindaian yang disertakan dalam Azure SQL Database. Layanan ini menggunakan Pangkal Pengetahuan aturan yang menandai kerentanan keamanan. Ia menyoroti penyimpangan dari praktik terbaik, seperti kesalahan konfigurasi, izin akses berlebihan, dan data sensitif yang tidak terlindungi.
Aturan ini didasarkan pada praktik terbaik Microsoft dan fokus pada masalah keamanan yang menghadirkan risiko terbesar bagi database Anda dan data berharganya. Aturan mencakup masalah tingkat database dan masalah keamanan tingkat server, seperti pengaturan firewall server dan izin akses tingkat server.
Hasil pemindaian mencakup langkah-langkah yang dapat diambil untuk menyelesaikan setiap masalah dan menyediakan skrip remediasi yang disesuaikan jika berlaku. Anda dapat menyesuaikan laporan penilaian untuk lingkungan Anda dengan menetapkan garis besar yang dapat diterima untuk:
- Konfigurasi izin akses
- Konfigurasi fitur
- Pengaturan database
Apa itu konfigurasi ekspres dan klasik?
Anda dapat mengonfigurasi penilaian kerentanan untuk database SQL Anda dengan:
Konfigurasi ekspres – Prosedur default yang memungkinkan Anda mengonfigurasi penilaian kerentanan tanpa dependensi pada penyimpanan eksternal untuk menyimpan garis besar dan memindai data hasil.
Konfigurasi klasik – Prosedur warisan yang mengharuskan Anda mengelola akun penyimpanan Azure untuk menyimpan garis besar dan memindai data hasil.
Apa perbedaan antara konfigurasi ekspres dan klasik?
Perbandingan manfaat dan batasan mode konfigurasi:
| Parameter | Konfigurasi ekspres | Konfigurasi klasik |
|---|---|---|
| SQL Flavors yang didukung | • database Azure SQL • Azure Synapse Kumpulan SQL Khusus (sebelumnya SQL DW) |
• database Azure SQL • Azure SQL Managed Instance • Azure Synapse Analytics |
| Cakupan Kebijakan yang Didukung | •Berlangganan •Server |
•Berlangganan •Server •Database |
| Dependensi | Tidak ada | Akun penyimpanan Azure |
| Pemindaian berulang | • Selalu aktif • Penjadwalan pemindaian bersifat internal dan tidak dapat dikonfigurasi |
• Dapat dikonfigurasi aktif/nonaktif Penjadwalan pemindaian bersifat internal dan tidak dapat dikonfigurasi |
| Aturan yang Didukung | Semua aturan penilaian kerentanan untuk jenis sumber daya yang didukung. | Semua aturan penilaian kerentanan untuk jenis sumber daya yang didukung. |
| Pengaturan Garis Besar | • Batch – beberapa aturan dalam satu perintah • Diatur oleh hasil pemindaian terbaru • Aturan tunggal |
• Aturan tunggal |
| Menerapkan garis besar | Akan berlaku tanpa memindai ulang database | Akan berlaku hanya setelah memindai ulang database |
| Ukuran hasil pemindaian aturan tunggal | Maksimum 1 MB | Tak Terbatas |
| Pemberitahuan email | • Logic Apps | • Penjadwal internal • Logic Apps |
| Pindai ekspor | Azure Resource Graph | Format Excel, Azure Resource Graph |
| Cloud yang Didukung | Cloud komersial Azure Government Microsoft Azure dioperasikan oleh 21Vianet |
Cloud komersial Azure Government Azure dioperasikan oleh 21Vianet |
Langkah berikutnya
- Mengaktifkan penilaian kerentanan SQL
- Pertanyaan umum konfigurasi ekspres dan Pemecahan Masalah.
- Pelajari selengkapnya tentang Microsoft Defender untuk Azure SQL.
- Pelajari selengkapnya penemuan dan klasifikasi data.
- Pelajari selengkapnya tentang menyimpan hasil pemindaian penilaian kerentanan di akun penyimpanan yang dapat diakses di belakang firewall dan VNet.