Habilitar a avaliação de vulnerabilidade em sua configuração expressa de bancos de dados de SQL do Azure

Neste artigo, você aprenderá a habilitar a avaliação de vulnerabilidades para encontrar e corrigir vulnerabilidades de banco de dados. Recomendamos habilitar a avaliação de vulnerabilidade usando a configuração expressa para que você não dependa de uma conta de armazenamento. Você também pode habilitar a avaliação de vulnerabilidade usando a configuração clássica.

Pré-requisitos

• Verifique se Microsoft Defender para SQL do Azure está habilitado para que você possa executar verificações em seus bancos de dados SQL do Azure.
• Leia e entenda as diferenças entre a configuração expressa e clássica.

Habilitar a configuração clássica da avaliação de vulnerabilidade

Quando você habilita o plano do Defender para SQL do Azure no Defender para Nuvem, o Defender para Nuvem habilita automaticamente a Proteção Avançada contra Ameaças e a avaliação de vulnerabilidades com a configuração expressa para todos os bancos de dados SQL do Azure na assinatura selecionada.

Se você tiver bancos de dados SQL do Azure com a avaliação de vulnerabilidade habilitada na configuração clássica, poderá habilitar a configuração expressa para que as avaliações não exijam uma conta de armazenamento.

Se você tiver bancos de dados SQL do Azure com avaliação de vulnerabilidade desabilitada, poderá habilitar a avaliação de vulnerabilidade com a configuração expressa.

Para habilitar a avaliação de vulnerabilidade sem uma conta de armazenamento, usando a configuração expressa:

1. Entre no portal do Azure.

2. Abra o recurso de banco de dados SQL do Azure específico.

3. No título Segurança, selecione Defender para Nuvem.

4. Habilite a configuração expressa da avaliação de vulnerabilidade:

   • Se a avaliação de vulnerabilidade não estiver configurada, selecione Habilitar no aviso que solicita que você habilite a configuração expressa da avaliação de vulnerabilidade e confirme a alteração.

     

     Você também pode selecionar Configurar e, em seguida, selecionar Habilitar nas configurações do Microsoft Defender para SQL:

     

     Selecione Habilitar para usar a configuração expressa da avaliação de vulnerabilidade.

   • Se a avaliação de vulnerabilidade já estiver configurada, selecione Habilitar no aviso que solicita que você alterne para configuração expressa e confirme a alteração.

     Importante

     As linhas de base e o histórico de verificação não são migrados.

     

     Você também pode selecionar Configurar e, em seguida, selecionar Habilitar nas configurações do Microsoft Defender para SQL:

     

Agora você pode ir para a recomendação bancos de dados SQL devem ter descobertas de vulnerabilidade resolvidas para ver as vulnerabilidades encontradas em seus bancos de dados. Você também pode executar verificações de avaliação de vulnerabilidade sob demanda para ver as descobertas atuais.

Observação

Cada banco de dados recebe aleatoriamente uma hora de verificação em um dia definido da semana.

Habilitar a avaliação de vulnerabilidade expressa em escala

Se você tiver recursos do SQL que não têm a Proteção Avançada contra Ameaças e a avaliação de vulnerabilidade habilitadas, poderá usar as APIs de avaliação de vulnerabilidade do SQL para habilitar a avaliação de vulnerabilidades do SQL com a configuração expressa em escala.

Conteúdo relacionado

Saiba mais sobre:

• Microsoft Defender para SQL do Azure
• Descoberta e classificação de dados
• O armazenamento de resultados de verificações em uma conta de armazenamento por trás de firewalls e VNets