Evaluatie van SQL-beveiligingsproblemen helpt u bij het identificeren van beveiligingsproblemen in databases
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen. Gebruik dit om de beveiliging van uw database proactief te verbeteren voor:
Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics
Evaluatie van beveiligingsproblemen maakt deel uit van Microsoft Defender voor Azure SQL. Dit is een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. Evaluatie van beveiligingsproblemen kan worden geopend en beheerd vanuit elke SQL-databaseresource in Azure Portal.
Notitie
Evaluatie van beveiligingsproblemen wordt ondersteund voor Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics. Databases in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden gezamenlijk in de rest van dit artikel aangeduid als databases en de server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Wat is SQL-beveiligingsevaluatie?
Evaluatie van SQL-beveiligingsproblemen is een service die inzicht biedt in uw beveiligingsstatus. Evaluatie van beveiligingsproblemen bevat bruikbare stappen om beveiligingsproblemen op te lossen en de beveiliging van uw database te verbeteren. Het kan u helpen bij het bewaken van een dynamische databaseomgeving waarbij wijzigingen moeilijk zijn bij te houden en uw SQL-beveiligingspostuur te verbeteren.
Evaluatie van beveiligingsproblemen is een scanservice die is ingebouwd in Azure SQL Database. De service maakt gebruik van een knowledge base met regels die beveiligingsproblemen markeren. Hierin worden afwijkingen van aanbevolen procedures gemarkeerd, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens.
De regels zijn gebaseerd op de best practices van Microsoft en richten zich op de beveiligingsproblemen die de grootste risico's voor uw database en de waardevolle gegevens opleveren. Ze hebben betrekking op problemen op databaseniveau en beveiligingsproblemen op serverniveau, zoals serverfirewallinstellingen en machtigingen op serverniveau.
De resultaten van de scan bevatten bruikbare stappen om elk probleem op te lossen en aangepaste herstelscripts te bieden, indien van toepassing. U kunt een evaluatierapport voor uw omgeving aanpassen door een acceptabele basislijn in te stellen voor:
- Machtigingsconfiguraties
- Functieconfiguraties
- Database-instellingen
Wat zijn de snelle en klassieke configuraties?
U kunt de evaluatie van beveiligingsproblemen voor uw SQL-databases configureren met:
Snelle configuratie : de standaardprocedure waarmee u evaluatie van beveiligingsproblemen kunt configureren zonder afhankelijk te zijn van externe opslag om basislijngegevens op te slaan en resultaten te scannen.
Klassieke configuratie : de verouderde procedure waarvoor u een Azure-opslagaccount moet beheren om basislijngegevens op te slaan en resultaten te scannen.
Wat is het verschil tussen de snelle en klassieke configuratie?
Vergelijking van voordelen en beperkingen in configuratiemodi:
| Parameter | Express-configuratie | Klassieke configuratie |
|---|---|---|
| Ondersteunde SQL-smaken | • Azure SQL Database • Toegewezen SQL-pools van Azure Synapse (voorheen SQL DW) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Ondersteund beleidsbereik | •Abonnement •Server |
•Abonnement •Server •Databank |
| Afhankelijkheden | Geen | Azure-storageaccount |
| Terugkerende scan | • Altijd actief • Scanplanning is intern en kan niet worden geconfigureerd |
• Configureerbaar aan/uit Scanplanning is intern en kan niet worden geconfigureerd |
| Systeemdatabases scannen | • Geplande scan • Handmatige scan |
• Geplande scan alleen als er één gebruikersdatabase of meer is • Handmatig scannen telkens wanneer een gebruikersdatabase wordt gescand |
| Ondersteunde regels | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. |
| Basislijninstellingen | • Batch – meerdere regels in één opdracht • Instellen op meest recente scanresultaten • Eén regel |
• Eén regel |
| Basislijn toepassen | Wordt van kracht zonder de database opnieuw te scannen | Wordt pas van kracht nadat de database opnieuw is gescand |
| Scanresultaatgrootte met één regel | Maximum van 1 MB | Onbeperkt |
| E-mailmeldingen | • Logic Apps | • Interne planner • Logic Apps |
| Export scannen | Azure Resource Graph | Excel-indeling, Azure Resource Graph |
| Ondersteunde clouds | Commerciële clouds Azure Government Microsoft Azure beheerd door 21Vianet |
Commerciële clouds Azure Government Azure beheerd door 21Vianet |
Volgende stappen
- Evaluaties van SQL-beveiligingsproblemen inschakelen
- Veelgestelde vragen over snelle configuratie en probleemoplossing.
- Meer informatie over Microsoft Defender voor Azure SQL.
- Meer informatie over gegevensdetectie en -classificatie.
- Meer informatie over het opslaan van scanresultaten voor evaluatie van beveiligingsproblemen in een opslagaccount dat toegankelijk is achter firewalls en VNets.