Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te gebruiken hulpprogramma waarmee u potentiële beveiligingsproblemen in de database kunt detecteren, bijhouden en herstellen. Gebruik deze functie om de beveiliging van uw database proactief te verbeteren.
Opmerking
Het hulpprogramma voor evaluatie van beveiligingsproblemen is beschikbaar in SQL Server Management Studio (SSMS) vóór 19.1, voor SQL Server 2012 (11.x) en latere versies.
Verwijderen van de evaluatie van beveiligingsproblemen in SQL in SQL Server Management Studio 19.1
Evaluatie van SQL-beveiligingsproblemen in SSMS biedt een manier om mogelijke onjuiste beveiligingsconfiguraties op uw SQL Server-databases op een niet-verbonden manier te scannen en te rapporteren, op SQL Server 2012 (11.x) en latere versies. Deze mogelijkheid wordt samengevoegd in een uitgebreid databasebeveiligingspakket, Microsoft Defender voor SQL genaamd, waarmee u scans op beveiligingsproblemen kunt uitvoeren en realtime aanvallen op uw database op schaal kunt identificeren in cloudresources en on-premises resources. Defender voor SQL biedt klanten de nieuwste updates voor het scannen van regels en bijgewerkte algoritmen voor bedreigingsbeveiliging.
Omgekeerd verbruikt de EVALUATIE van SQL-beveiligingsproblemen in SSMS geen resultaten van Defender voor Cloud en kunnen er ook geen resultaten van lokale scans worden geüpload. Bovendien ontvangt de SQL-evaluatie van beveiligingsproblemen in SSMS geen updates in realtime, wat inconsistenties kan veroorzaken in vergelijking met de bijgewerkte bevindingen van Defender for Cloud. Om verdere verwarring en inconsistenties in de databasebeveiligingservaringen van klanten te voorkomen, hebben we de SQL Vulnerability Assessment verwijderd uit SSMS vanaf versie 19.1. Hoewel EVALUATIE van SQL-beveiligingsproblemen beschikbaar blijft in oudere SSMS-versies, is het raadzaam om Microsoft Defender voor SQL te gebruiken om de beveiligingsconfiguratie van uw omgeving te evalueren, ongeacht uw SSMS- of SQL-versie.
Zie Microsoft Defender voor SQL-servers inschakelen op computers en uw SQL-servers scannen op beveiligingsproblemen voor meer informatie.
Gebruik Voor Azure SQL Database, Azure Synapse Analytics en SQL Managed Instance Microsoft Defender voor SQL Database.
Functies voor evaluatie van beveiligingsproblemen
EVALUATIE van SQL-beveiligingsproblemen (VA) is een service die inzicht biedt in uw beveiligingsstatus en actiestappen bevat voor het oplossen van beveiligingsproblemen en het verbeteren van uw databasebeveiliging. Dit kan u helpen:
- Voldoen aan nalevingsvereisten waarvoor databasescanrapporten zijn vereist
- Voldoen aan privacystandaarden voor gegevens
- Een dynamische databaseomgeving bewaken waarbij wijzigingen moeilijk bij te houden zijn
De VA-service voert een scan rechtstreeks uit op uw database. De service maakt gebruik van een knowledge base met regels die beveiligingsproblemen markeren en afwijkingen van aanbevolen procedures markeren, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. De regels zijn gebaseerd op de aanbevolen procedures van Microsoft en richten zich op de beveiligingsproblemen die de grootste risico's voor uw database en de waardevolle gegevens opleveren. Deze regels vertegenwoordigen ook veel van de vereisten van verschillende regelgevende instanties om te voldoen aan hun nalevingsstandaarden.
De resultaten van de scan bevatten bruikbare stappen om elk probleem op te lossen en aangepaste herstelscripts te bieden, indien van toepassing. Een evaluatierapport kan worden aangepast voor uw omgeving door een acceptabele basislijn in te stellen voor machtigingsconfiguraties, functieconfiguraties en database-instellingen.
Vereiste voorwaarden
Installeer de nieuwste versie van SQL Server Management Studio (SSMS).
Get started
Voer de volgende stappen uit om een scan op beveiligingsproblemen uit te voeren op uw database:
Open SQL Server Management Studio.
Maak verbinding met een exemplaar van de SQL Server Database Engine of localhost.
Vouw Databases uit, klik met de rechtermuisknop op een database, wijs Taken aan, selecteer Evaluatie van beveiligingsproblemen en selecteer Scannen op beveiligingsproblemen...
U kunt een scan uitvoeren waarmee wordt gecontroleerd op problemen op serverniveau door een van de systeemdatabases te scannen. Vouw systeemdatabases uit, klik met de rechtermuisknop op de
masterdatabase, wijs Taken aan, selecteer Evaluatie van beveiligingsproblemen en selecteer Scannen op beveiligingsproblemen...
Tutorial
Gebruik de volgende stappen om evaluaties van beveiligingsproblemen op uw databases uit te voeren en te beheren.
1. Een scan uitvoeren
In het dialoogvenster Scannen op beveiligingsproblemen kunt u de locatie opgeven waar scans worden opgeslagen. U kunt de standaardlocatie verlaten of Bladeren selecteren... om de scanresultaten op een andere locatie op te slaan.
Wanneer u klaar bent om te scannen, selecteert u OK om uw database te scannen op beveiligingsproblemen.
Opmerking
De scan is licht en veilig. Het duurt enkele seconden om uit te voeren en is volledig read-only. Er worden geen wijzigingen aangebracht in uw database.
2. Het rapport weergeven
Wanneer de scan is voltooid, wordt uw scanrapport automatisch weergegeven in het primaire SSMS-deelvenster. Het rapport geeft een overzicht van uw beveiligingsstatus; hoeveel problemen zijn gevonden en de bijbehorende ernst. De resultaten bevatten waarschuwingen over afwijkingen van best practices, evenals een momentopname van uw beveiligingsinstellingen. Deze instellingen omvatten database-principals en -rollen en de bijbehorende machtigingen. Het scanrapport biedt ook een overzicht van gevoelige gegevens die zijn gedetecteerd in uw database en bevat aanbevelingen van de ingebouwde methoden die beschikbaar zijn om deze te beveiligen.
3. Analyseer de resultaten en los problemen op
Controleer uw resultaten en bepaal welke bevindingen in het rapport echte beveiligingsproblemen in uw omgeving zijn. Zoom in op elk mislukt resultaat om inzicht te hebben in de impact van de bevindingen en waarom elke beveiligingscontrole is mislukt. Gebruik de uitvoerbare herstelinformatie die door het rapport wordt verstrekt om het probleem op te lossen.
4. Stel uw basislijn in
Wanneer u de evaluatieresultaten bekijkt, kunt u specifieke resultaten markeren als een acceptabele basislijn in uw omgeving. De basislijn is in wezen een aanpassing van de manier waarop de resultaten worden gerapporteerd. Resultaten die overeenkomen met de basislijn worden beschouwd als het doorgeven van volgende scans.
Zodra u de beveiligingsstatus van de basislijn hebt ingesteld, rapporteert VA alleen over afwijkingen van de basislijn en kunt u uw aandacht richten op de relevante problemen.
5. Voer een nieuwe scan uit om uw aangepaste traceringsrapport weer te geven
Nadat u de regelbasislijnen hebt ingesteld, voert u een nieuwe scan uit om het aangepaste rapport weer te geven. VA rapporteert nu alleen mislukte beveiligingsproblemen die afwijken van uw goedgekeurde basislijnstatus.
6. Een eerder uitgevoerde scan openen
U kunt de resultaten van eerder uitgevoerde evaluatie van beveiligingsproblemen op elk gewenst moment bekijken door een bestaande scan te openen. Klik hiervoor met de rechtermuisknop op een database, wijs taken aan, selecteer Evaluatie van beveiligingsproblemen en selecteer Bestaande scan openen.... Selecteer het scanresultatenbestand dat u wilt weergeven en selecteer Openen.
U kunt ook een bestaand scanresultaat openen via het menu Bestand openen>. Selecteer Evaluatie van beveiligingsproblemen... en open de map scans om het scanresultaat te vinden dat u wilt bekijken.
VA kan nu worden gebruikt om te controleren of uw databases altijd een hoog beveiligingsniveau onderhouden en dat aan uw organisatiebeleid wordt voldaan. Als nalevingsrapporten vereist zijn, kunnen VA-rapporten handig zijn om het nalevingsproces te vergemakkelijken.
Evaluaties van beveiligingsproblemen beheren met PowerShell
U kunt PowerShell-cmdlets gebruiken om evaluaties van beveiligingsproblemen programmatisch te beheren voor uw SQL Server-exemplaren. De cmdlets kunnen worden gebruikt om evaluaties programmatisch uit te voeren, de resultaten te exporteren en basislijnen te beheren. Download om aan de slag te gaan de nieuwste SqlServer PowerShell-module van de PowerShell Gallery-site. Voor meer informatie, zie PowerShell-cmdlets voor het beheren van SQL-kwetsbaarhedenevaluaties.