Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Tutte le funzionalità di Microsoft Defender per il cloud verranno ritirate ufficialmente nell'area di Azure in Cina il 18 agosto 2026. A causa di questo prossimo ritiro, i clienti di Azure in Cina non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio. Una nuova sottoscrizione è una sottoscrizione che non è già stata eseguita per il servizio Microsoft Defender for Cloud prima del 18 agosto 2025, la data dell'annuncio di ritiro. Per altre informazioni sul ritiro, vedere l'annuncio di deprecazione di Microsoft Defender per il cloud in Microsoft Azure gestito da 21Vianet.
I clienti devono collaborare con i rappresentanti dell'account per Microsoft Azure gestito da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Valutazione della vulnerabilità di SQL è un servizio semplice da configurare che consente di individuare, monitorare e risolvere potenziali vulnerabilità del database. È consigliabile usarlo per migliorare proattivamente la sicurezza del database per:
Database SQL di Azure
Istanza gestita di SQL di Azure
Azure Synapse Analytics
La valutazione della vulnerabilità fa parte di Microsoft Defender per Azure SQL, un pacchetto unificato di funzionalità avanzate per la sicurezza SQL. È possibile accedere e gestire la valutazione delle vulnerabilità da ogni risorsa di database SQL nella portale di Azure.
Note
Il servizio di valutazione della vulnerabilità è supportato per il database SQL di Azure, Istanza gestita di SQL di Azure e Azure Synapse Analytics. I database in database SQL di Azure, Istanza gestita di SQL di Azure e Azure Synapse Analytics vengono tutti definiti come database in questo articolo. Il server fa riferimento al server che ospita i database per database SQL di Azure e Azure Synapse.
Che cos'è la valutazione della vulnerabilità SQL?
La valutazione della vulnerabilità SQL offre visibilità sullo stato di sicurezza. Include passaggi interattivi per risolvere i problemi di sicurezza e migliorare la sicurezza del database. Consente di monitorare un ambiente di database dinamico in cui le modifiche sono difficili da tenere traccia e migliorare il comportamento di sicurezza sql.
Valutazione della vulnerabilità è un servizio di analisi integrato nel database SQL di Azure. Usa una knowledge base di regole che contrassegna le vulnerabilità di sicurezza. Evidenzia le deviazioni dalle procedure consigliate, ad esempio configurazioni errate, autorizzazioni eccessive e dati sensibili non protetti.
Le regole si basano su procedure consigliate di Microsoft e si concentrano sui problemi di protezione che presentano maggiori rischi per il database e i dati importanti. Queste regole coprono sia i problemi a livello di database che quelli di sicurezza a livello di server, ad esempio le impostazioni del firewall del server e le autorizzazioni a livello di server.
I risultati dell'analisi includono le azioni applicabili per risolvere ogni problema, oltre a script di correzione personalizzati, ove applicabile. Personalizzare un report di valutazione per l'ambiente impostando una baseline accettabile per:
- Configurazioni delle autorizzazioni.
- Configurazioni delle funzionalità.
- Impostazioni database.
Cosa sono le configurazioni rapida e classica?
Configurare la valutazione della vulnerabilità per i database SQL con:
Configurazione rapida: procedura predefinita che consente di configurare la valutazione della vulnerabilità senza dipendere dall'archiviazione esterna per archiviare i dati di base e analizzare i dati dei risultati.
Configurazione classica: procedura legacy che richiede di gestire un account di archiviazione di Azure per archiviare i dati di base e analizzare i dati dei risultati.
Qual è la differenza tra la configurazione rapida e quella classica?
Confronto tra vantaggi e limitazioni delle modalità di configurazione:
| Parametro | Configurazione rapida | Configurazione classica |
|---|---|---|
| Versioni di SQL supportate | • Database SQL di Azure • Pool SQL dedicati di Azure Synapse (in precedenza Azure SQL Data Warehouse) |
• Database SQL di Azure • Istanza gestita di SQL di Azure • Azure Synapse Analytics |
| Ambito dei criteri supportato | • Sottoscrizione • Server |
• Sottoscrizione • Server •Banca dati |
| Dependencies | nessuno | Account di archiviazione di Azure |
| Analisi ricorrente | • Sempre attivo • La pianificazione dell'analisi è interna e non configurabile |
• Configurabile on/off La pianificazione dell'analisi è interna e non configurabile |
| Analisi dei database di sistema | • Analisi pianificata • Analisi manuale |
• Analisi pianificata solo se sono presenti uno o più database utente • Analisi manuale ogni volta che un database utente viene analizzato |
| Regole supportate | Tutte le regole di valutazione della vulnerabilità per il tipo di risorsa supportato. | Tutte le regole di valutazione della vulnerabilità per il tipo di risorsa supportato. |
| Impostazioni di base | • Batch: diverse regole in un unico comando • Impostato in base ai risultati più recenti dell'analisi • Singola regola |
• Singola regola |
| Applicare baseline | Avrà effetto senza rieseguire l’analisi del database | Avrà effetto solo dopo aver rieseguito l’analisi del database |
| Dimensioni dei risultati dell'analisi a regola singola | Massimo 1 MB | Nessuna limitazione |
| Notifiche di posta elettronica | • App per la logica | • Utilità di pianificazione interna • App per la logica |
| Esportazione analisi | Diagramma delle risorse di Azure | Formato Excel, Azure Resource Graph |
| Cloud supportati |
Cloud commerciali
Azure per enti pubblici
Microsoft Azure gestito da 21Vianet |
Cloud commerciali
Azure per enti pubblici
Azure gestito da 21Vianet |
Contenuti correlati
- Abilitare le valutazioni delle vulnerabilità di SQL
- Domande comuni e risoluzione dei problemi relativi alla configurazione rapida.
- Altre informazioni su Microsoft Defender per Azure SQL.
- Altre informazioni su Individuazione dati e classificazione.
- Altre informazioni sull’archiviazione dei risultati dell'analisi di valutazione della vulnerabilità in un account di archiviazione accessibile dietro i firewall e le reti virtuali.