Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Semua fitur Pertahanan Microsoft untuk Cloud akan secara resmi dihentikan di wilayah Azure di Tiongkok pada 18 Agustus 2026. Karena penghentian yang akan datang ini, pelanggan Azure di Tiongkok tidak lagi dapat melakukan onboarding langganan baru ke layanan. Langganan baru adalah langganan apa pun yang belum di-onboard ke layanan Microsoft Defender for Cloud sebelum 18 Agustus 2025, tanggal pengumuman penghentian. Untuk informasi selengkapnya tentang penghentian, lihat Penghentian Pertahanan Microsoft untuk Cloud di Pengumuman Microsoft Azure yang Dioperasikan oleh 21Vianet.
Pelanggan harus bekerja dengan perwakilan akun mereka untuk Microsoft Azure yang dioperasikan oleh 21Vianet untuk menilai dampak penghentian ini pada operasi mereka sendiri.
Penilaian Kerentanan SQL adalah layanan yang mudah dikonfigurasi yang dapat menemukan, melacak, dan membantu Anda meremediasi potensi kerentanan database. Gunakan untuk meningkatkan keamanan database Anda secara proaktif untuk:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Penilaian kerentanan adalah bagian dari Pertahanan Microsoft untuk Azure SQL, paket terpadu untuk kemampuan keamanan SQL tingkat lanjut. Anda dapat mengakses dan mengelola penilaian kerentanan dari setiap sumber daya database SQL di portal Azure.
Catatan
Penilaian kerentanan didukung untuk Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics. Database di Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics secara kolektif disebut sebagai database dalam artikel ini. Server mengacu pada server yang menghosting database untuk Azure SQL Database dan Azure Synapse.
Apa itu penilaian kerentanan SQL?
Penilaian kerentanan SQL memberikan visibilitas ke dalam status keamanan Anda. Ini termasuk langkah-langkah yang dapat ditindaklanjuti untuk mengatasi masalah keamanan dan meningkatkan keamanan database Anda. Ini membantu Anda memantau lingkungan database dinamis di mana perubahan sulit dilacak dan meningkatkan postur keamanan SQL Anda.
Penilaian kerentanan adalah layanan pemindaian yang disertakan dalam Azure SQL Database. Ini menggunakan basis pengetahuan aturan yang menandai kerentanan keamanan. Ia menyoroti penyimpangan dari praktik terbaik, seperti kesalahan konfigurasi, izin akses berlebihan, dan data sensitif yang tidak terlindungi.
Aturan ini didasarkan pada praktik terbaik Microsoft dan fokus pada masalah keamanan yang menghadirkan risiko terbesar untuk database Anda dan data berharganya. Aturan mencakup masalah tingkat database dan masalah keamanan tingkat server, seperti pengaturan firewall server dan izin akses tingkat server.
Hasil pemindaian mencakup langkah-langkah yang dapat ditindaklanjuti untuk menyelesaikan setiap masalah dan menyediakan skrip remediasi yang disesuaikan jika berlaku. Sesuaikan laporan penilaian untuk lingkungan Anda dengan mengatur garis besar yang dapat diterima untuk:
- Konfigurasi izin.
- Konfigurasi fitur.
- Pengaturan database.
Apa konfigurasi ekspres dan klasik?
Konfigurasikan penilaian kerentanan untuk database SQL Anda dengan:
Konfigurasi ekspres – Prosedur default yang memungkinkan Anda mengonfigurasi penilaian kerentanan tanpa mengandalkan penyimpanan eksternal untuk menyimpan garis besar dan memindai data hasil.
Konfigurasi klasik – Prosedur warisan yang mengharuskan pengelolaan akun penyimpanan Azure untuk menyimpan garis besar dan memindai data hasil.
Apa perbedaan antara konfigurasi ekspres dan klasik?
Perbandingan manfaat dan batasan mode konfigurasi:
| Parameter | Konfigurasi Ekspres | Konfigurasi klasik |
|---|---|---|
| SQL Flavors yang didukung | • Azure SQL Database • Kumpulan SQL Khusus Azure Synapse (sebelumnya Azure SQL Data Warehouse) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Cakupan Kebijakan yang Didukung | •Abonemen •Peladen |
•Abonemen •Peladen •Basis data |
| Dependensi | Tidak | Akun penyimpanan Azure |
| Pemindaian berulang | • Selalu aktif • Penjadwalan pemindaian bersifat internal dan tidak dapat dikonfigurasi |
• Dapat dikonfigurasi aktif/nonaktif Penjadwalan pemindaian bersifat internal dan tidak dapat dikonfigurasi |
| Pemindaian database sistem | • Pemindaian terjadwal • Pemindaian manual |
• Pemindaian terjadwal hanya jika ada satu database pengguna atau lebih • Pemindaian manual setiap kali database pengguna dipindai |
| Aturan yang Didukung | Semua aturan penilaian kerentanan untuk jenis sumber daya yang didukung. | Semua aturan penilaian kerentanan untuk jenis sumber daya yang didukung. |
| Pengaturan Garis Besar | • Batch – beberapa aturan dalam satu perintah • Diatur berdasarkan hasil pemindaian terbaru • Aturan tunggal |
• Aturan tunggal |
| Menerapkan garis besar | Akan berlaku tanpa memindai ulang database | Akan berlaku hanya setelah memindai ulang database |
| Ukuran hasil pemindaian aturan tunggal | Maksimum 1 MB | Tidak Terbatas |
| Pemberitahuan email | • Logic Apps | • Penjadwal internal • Logic Apps |
| Pindai ekspor | Azure Resource Graph | Format Excel, Azure Resource Graph |
| Cloud yang Didukung |
Cloud komersial
Azure Government
Microsoft Azure dioperasikan oleh 21Vianet |
Cloud komersial
Azure Government
Azure dioperasikan oleh 21Vianet |
Konten terkait
- Mengaktifkan penilaian kerentanan SQL
- Pertanyaan umum konfigurasi ekspres dan Pemecahan Masalah.
- Pelajari selengkapnya tentang Pertahanan Microsoft untuk Azure SQL.
- Pelajari selengkapnya penemuan dan klasifikasi data.
- Pelajari selengkapnya tentang menyimpan hasil pemindaian penilaian kerentanan di akun penyimpanan yang dapat diakses di belakang firewall dan VNet.