Delen via

Evaluatie van beveiligingsproblemen inschakelen in uw Azure SQL-databases

  • Artikel

In dit artikel leert u hoe u evaluatie van beveiligingsproblemen inschakelt, zodat u beveiligingsproblemen in de database kunt vinden en oplossen. Het is raadzaam om evaluatie van beveiligingsproblemen in te schakelen met behulp van de snelle configuratie, zodat u niet afhankelijk bent van een opslagaccount. U kunt evaluatie van beveiligingsproblemen ook inschakelen met behulp van de klassieke configuratie.

Vereisten

Beveiligingsevaluatie inschakelen

Wanneer u het Defender for Azure SQL-plan inschakelt in Defender voor Cloud, schakelt Defender voor Cloud automatisch Advanced Threat Protection en evaluatie van beveiligingsproblemen in met de snelle configuratie voor alle Azure SQL-databases in het geselecteerde abonnement.

Als u Azure SQL-databases hebt waarvoor evaluatie van beveiligingsproblemen is ingeschakeld in de klassieke configuratie, kunt u de snelle configuratie inschakelen, zodat voor evaluaties geen opslagaccount is vereist.

Als u Azure SQL-databases met evaluatie van beveiligingsproblemen hebt uitgeschakeld, kunt u evaluatie van beveiligingsproblemen inschakelen in de snelle of klassieke configuratie.

U schakelt evaluatie van beveiligingsproblemen op twee manieren in:

Express-configuratie

Als u evaluatie van beveiligingsproblemen wilt inschakelen zonder een opslagaccount, gebruikt u de snelle configuratie:

  1. Meld u aan bij het Azure-portaal.

  2. Open de specifieke Azure SQL Database-resource.

  3. Selecteer Defender voor Cloud onder de kop Beveiliging.

  4. De snelle configuratie van de evaluatie van beveiligingsproblemen inschakelen:

    • Als evaluatie van beveiligingsproblemen niet is geconfigureerd, selecteert u Inschakelen in de kennisgeving waarin u wordt gevraagd de snelle configuratie van de evaluatie van beveiligingsproblemen in te schakelen en de wijziging te bevestigen.

      Schermopname van kennisgeving om de configuratie van de evaluatie van snelle beveiligingsproblemen in te schakelen in de Defender voor Cloud-instellingen voor een SQL-server.

      U kunt ook Configureren selecteren en vervolgens Inschakelen selecteren in de Microsoft Defender voor SQL-instellingen:

      Schermopname van kennisgeving om de configuratie van de evaluatie van snelle beveiligingsproblemen in te schakelen in de Microsoft Defender voor SQL-instellingen.

      Selecteer Inschakelen om de snelle configuratie van de evaluatie van beveiligingsproblemen te gebruiken.

    • Als evaluatie van beveiligingsproblemen al is geconfigureerd, selecteert u Inschakelen in de kennisgeving waarin u wordt gevraagd om over te schakelen naar snelle configuratie en bevestigt u de wijziging.

      Belangrijk

      Basislijnen en scangeschiedenis worden niet gemigreerd.

      Schermopname van het migreren van de klassieke versie naar de configuratie van evaluatie van beveiligingsproblemen in de Defender voor Cloud-instellingen voor een SQL-server.

      U kunt ook Configureren selecteren en vervolgens Inschakelen selecteren in de Microsoft Defender voor SQL-instellingen:

      Schermopname van het migreren van de klassieke versie naar de configuratie van de snelle evaluatie van beveiligingsproblemen in de Microsoft Defender voor SQL-instellingen.

U kunt nu naar de SQL-databases gaan om aanbevelingen voor beveiligingsproblemen op te lossen om de beveiligingsproblemen in uw databases te bekijken. U kunt ook evaluaties van beveiligingsproblemen op aanvraag uitvoeren om de huidige resultaten te bekijken.

Notitie

Aan elke database wordt willekeurig een scantijd toegewezen op een vaste dag van de week.

Snelle evaluatie van beveiligingsproblemen op schaal inschakelen

Als u SQL-resources hebt waarvoor Advanced Threat Protection en evaluatie van beveiligingsproblemen niet is ingeschakeld, kunt u de EVALUATIE-API's voor SQL-beveiligingsproblemen gebruiken om evaluatie van SQL-beveiligingsproblemen in te schakelen met de snelle configuratie op schaal.

Klassieke configuratie

Als u evaluatie van beveiligingsproblemen met een opslagaccount wilt inschakelen, gebruikt u de klassieke configuratie:

  1. Open in Azure Portal de specifieke resource in Azure SQL Database, SQL Managed Instance Database of Azure Synapse.

  2. Selecteer Defender voor Cloud onder de kop Beveiliging.

  3. Selecteer Configureren op de koppeling om het deelvenster Microsoft Defender voor SQL-instellingen te openen voor de hele server of het beheerde exemplaar.

    Schermopname van de Defender voor SQL-configuratie.

  4. Voer op de pagina Serverinstellingen de Microsoft Defender voor SQL-instellingen in:

    Schermopname van het configureren van de sql-evaluatie van beveiligingsproblemen.

    1. Configureer een opslagaccount waarin uw scanresultaten voor alle databases op de server of het beheerde exemplaar worden opgeslagen. Zie Over Azure-opslagaccounts voor meer informatie over opslagaccounts.

    2. Als u evaluaties van beveiligingsproblemen wilt configureren om wekelijkse scans automatisch uit te voeren om onjuiste beveiligingsconfiguraties te detecteren, stelt u periodieke terugkerende scans in op Aan. De resultaten worden verzonden naar de e-mailadressen die u opgeeft in Scanrapporten verzenden naar. U kunt ook e-mailmeldingen verzenden naar beheerders en abonnementseigenaren door ook e-mailmeldingen naar beheerders en abonnementseigenaren in te schakelen.

      Notitie

      Aan elke database wordt willekeurig een scantijd toegewezen op een vaste dag van de week. E-mailmeldingen worden willekeurig per server gepland op een bepaalde dag van de week. Het e-mailmeldingsrapport bevat gegevens van alle terugkerende databasescans die tijdens de vorige week zijn uitgevoerd (bevat geen scans op aanvraag).

Gerelateerde inhoud

Meer informatie over: