Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Alle functies van Microsoft Defender voor Cloud worden officieel buiten gebruik gesteld in de regio Azure in China op 18 augustus 2026. Vanwege deze aanstaande buitengebruikstelling kunnen klanten van Azure in China geen nieuwe abonnementen meer onboarden voor de service. Een nieuw abonnement is een abonnement dat nog niet is toegevoegd aan de Microsoft Defender for Cloud-service vóór 18 augustus 2025, de datum van de aankondiging van de buitengebruikstelling. Voor meer informatie over de buitengebruikstelling, zie Aankondiging van de beëindiging van Microsoft Defender voor Cloud in Microsoft Azure beheerd door 21Vianet.
Klanten moeten samenwerken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen. Gebruik dit om de beveiliging van uw database proactief te verbeteren voor:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Evaluatie van beveiligingsproblemen maakt deel uit van Microsoft Defender voor Azure SQL, een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. U kunt de evaluatie van beveiligingsproblemen openen en beheren vanuit elke SQL-databaseresource in Azure Portal.
Notitie
Evaluatie van beveiligingsproblemen wordt ondersteund voor Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics. Databases in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden gezamenlijk aangeduid als databases in dit artikel. De server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Wat is SQL-beveiligingsevaluatie?
Evaluatie van SQL-beveiligingsproblemen biedt inzicht in de beveiligingsstatus van uw database. Het bevat bruikbare stappen om beveiligingsproblemen op te lossen en uw SQL-beveiligingspostuur te verbeteren.
Evaluatie van beveiligingsproblemen is een scanservice die is ingebouwd in Azure SQL. Er wordt gebruikgemaakt van een knowledge base met regels die beveiligingsproblemen en afwijkingen van aanbevolen procedures markeren, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens.
De regels zijn gebaseerd op de best practices van Microsoft en richten zich op de beveiligingsproblemen die de grootste risico's voor uw database en de waardevolle gegevens opleveren. Ze hebben betrekking op problemen op databaseniveau en beveiligingsproblemen op serverniveau, zoals serverfirewallinstellingen en machtigingen op serverniveau.
Scanresultaten omvatten bruikbare stappen om elk probleem op te lossen en aangepaste herstelscripts te bieden, indien van toepassing. Pas een evaluatierapport voor uw omgeving aan door een acceptabele basislijn in te stellen voor:
- Machtigingsconfiguraties.
- Functieconfiguraties.
- Database-instellingen.
Configuratiemodellen
EVALUATIE van SQL-beveiligingsproblemen ondersteunt twee configuratiemodellen:
Express-configuratie
In de snelle configuratie beheert Microsoft Defender voor Cloud de opslag voor scanresultaten voor evaluatie van beveiligingsproblemen. Er is geen door de klant beheerd opslagaccount vereist.
Scanresultaten worden opgeslagen in dezelfde Azure-regio als de logische SQL-server.
Permissions
| Opdracht | Vereiste rollen |
|---|---|
| Resultaten van evaluatie van SQL-beveiligingsproblemen weergeven in Microsoft Defender voor Cloud-aanbevelingen | Beveiligingsbeheerder of beveiligingslezer |
| Evaluatie-instellingen voor SQL-beveiligingsproblemen wijzigen | SQL Beveiligingsbeheerder |
| Scanresultaten op resourceniveau of geautomatiseerde e-mailkoppelingen openen | SQL Beveiligingsbeheerder |
Opslaglocatie van gegevens
Scanresultaten worden opgeslagen in dezelfde Azure-regio als de logische SQL-server. Gegevens worden alleen verzameld en opgeslagen wanneer evaluatie van SQL-beveiligingsproblemen is ingeschakeld.
Klassieke configuratie
In de klassieke configuratie worden scanresultaten opgeslagen in een door de klant beheerd Azure Storage-account dat u configureert. U bepaalt de opslagaccountlocatie, het toegangsmodel en de tolerantie.
Permissions
| Opdracht | Vereiste rollen |
|---|---|
| Resultaten van evaluatie van SQL-beveiligingsproblemen weergeven in Microsoft Defender voor Cloud-aanbevelingen | Beveiligingsbeheerder of beveiligingslezer |
| Evaluatie-instellingen voor SQL-beveiligingsproblemen wijzigen | SQL Security Manager en Storage Blob-gegevenslezer en -eigenaar (in het opslagaccount) |
| Scanresultaten op resourceniveau of geautomatiseerde e-mailkoppelingen openen | SQL Security Manager en Storage Blob-gegevenslezer |
Opslaglocatie van gegevens
Scanresultaten worden opgeslagen in het Azure Storage-account dat u configureert. De locatie van het opslagaccount bepaalt de gegevenslocatie.
Vergelijking van configuratiemodel
In de volgende tabel worden de mogelijkheden en gedragsverschillen tussen de express- en klassieke configuraties vergeleken:
| Parameter | Express-configuratie | Klassieke configuratie |
|---|---|---|
| Ondersteunde SQL-smaken | • Azure SQL Database • Toegewezen SQL-pools van Azure Synapse (voorheen Azure SQL Data Warehouse) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Ondersteund beleidsbereik | •Abonnement •Server |
•Abonnement •Server •Databank |
| Afhankelijkheden | Geen | Azure-storageaccount |
| Terugkerende scan | • Altijd actief • Scanplanning is intern en kan niet worden geconfigureerd |
• Configureerbaar aan/uit • Scanplanning is intern en kan niet worden geconfigureerd |
| Systeemdatabases scannen | • Geplande scan • Handmatige scan |
• Geplande scan alleen als er één gebruikersdatabase of meer is • Handmatig scannen telkens wanneer een gebruikersdatabase wordt gescand |
| Ondersteunde regels | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype |
| Basislijninstellingen | • Batch – meerdere regels in één opdracht • Instellen op meest recente scanresultaten • Eén regel |
• Eén regel |
| Basislijn toepassen | Wordt van kracht zonder de database opnieuw te scannen | Wordt pas van kracht nadat de database opnieuw is gescand |
| Scanresultaatgrootte met één regel | Maximum van 1 MB | Onbeperkt |
| E-mailmeldingen | • Logic Apps | • Interne planner • Logic Apps |
| Export scannen | Azure Resource Graph | Excel-indeling, Azure Resource Graph |
| Ondersteunde clouds |
Commerciële clouds
Azure Overheid
Microsoft Azure beheerd door 21Vianet |
Commerciële clouds
Azure Overheid
Azure beheerd door 21Vianet |
Gerelateerde inhoud
- Evaluaties van SQL-beveiligingsproblemen inschakelen
- Veelgestelde vragen over snelle configuratie en probleemoplossing.
- Meer informatie over Microsoft Defender voor Azure SQL.
- Meer informatie over gegevensdetectie en -classificatie.
- Meer informatie over het opslaan van scanresultaten voor evaluatie van beveiligingsproblemen in een opslagaccount dat toegankelijk is achter firewalls en VNets.
- Bevindingen van SQL-evaluatie van beveiligingsproblemen zoeken en herstellen