Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
A avaliação de vulnerabilidades SQL é uma ferramenta fácil de usar que pode ajudá-lo a descobrir, acompanhar e remediar potenciais vulnerabilidades na base de dados. Use-o para melhorar proativamente a segurança da sua base de dados.
Observação
A ferramenta de avaliação de vulnerabilidades está disponível no SQL Server Management Studio (SSMS) anterior à versão 19.1, para SQL Server 2012 (11.x) e versões posteriores.
Remoção da Avaliação de Vulnerabilidades SQL no SQL Server Management Studio 19.1
A Avaliação de Vulnerabilidades SQL no SSMS forneceu uma forma de analisar e reportar possíveis configurações incorretas de segurança nas suas bases de dados SQL Server de forma desconectada, no SQL Server 2012 (11.x) e versões posteriores. Esta funcionalidade está consolidada num pacote abrangente de segurança de bases de dados, chamado Microsoft Defender for SQL, que lhe permite realizar análises de vulnerabilidades e identificar ataques em tempo real à sua base de dados em larga escala, tanto na cloud como em recursos locais. O Defender for SQL fornece aos clientes as atualizações mais recentes das regras de varrimento e algoritmos atualizados de proteção contra ameaças.
Inversamente, a Avaliação de Vulnerabilidades SQL no SSMS não consome resultados do Defender for Cloud, nem podem ser carregados os resultados de scans locais. Além disso, a Avaliação de Vulnerabilidades SQL no SSMS não recebe atualizações em tempo real, o que pode causar inconsistências em comparação com as conclusões atualizadas do Defender for Cloud. Para evitar mais confusões e inconsistências nas experiências de segurança das bases de dados dos clientes, removemos a Avaliação de Vulnerabilidades SQL do SSMS a partir da versão 19.1. Embora a Avaliação de Vulnerabilidades SQL continue disponível em versões mais antigas do SSMS, recomenda-se usar o Microsoft Defender for SQL para avaliar a configuração de segurança do seu ambiente, independentemente da sua versão SSMS ou SQL.
Para mais informações, consulte Ativar o Microsoft Defender para SQL Servers em máquinas e Analisar os seus SQL Servers à procura de vulnerabilidades.
Para Azure SQL Database, Azure Synapse Analytics e SQL Managed Instance, use Microsoft Defender for SQL Database.
Funcionalidades de avaliação de vulnerabilidades
A avaliação de vulnerabilidades SQL (VA) é um serviço que fornece visibilidade sobre o seu estado de segurança e inclui passos práticos para resolver problemas de segurança e melhorar a segurança da sua base de dados. Pode ajudá-lo a:
- Cumprir os requisitos de conformidade que exigem relatórios de análise de bases de dados
- Cumprir os padrões de privacidade de dados
- Monitorize um ambiente de base de dados dinâmico onde as alterações são difíceis de acompanhar
O serviço VA faz uma varredura diretamente na sua base de dados. O serviço utiliza uma base de conhecimento de regras que assinalam vulnerabilidades de segurança e destacam desvios das melhores práticas, como configurações incorretas, permissões excessivas e dados sensíveis não protegidos. As regras baseiam-se nas melhores práticas recomendadas pela Microsoft e focam-se nas questões de segurança que representam os maiores riscos para a sua base de dados e para os seus dados valiosos. Estas regras também representam muitos dos requisitos de várias entidades reguladoras para cumprir os seus padrões de conformidade.
Os resultados da análise incluem passos práticos para resolver cada problema e fornecer scripts de remediação personalizados quando aplicável. Um relatório de avaliação pode ser personalizado para o seu ambiente, estabelecendo uma base aceitável para configurações de permissões, configurações de funcionalidades e definições da base de dados.
Pré-requisitos
Instale a versão mais recente do SQL Server Management Studio (SSMS).
Introdução
Para executar uma análise de vulnerabilidades na sua base de dados, siga estes passos:
Abra o SQL Server Management Studio.
Liga-te a uma instância do Motor de Base de Dados SQL Server ou localhost.
Expandir Bases de Dados, clicar com o botão direito numa base de dados, apontar para Tarefas, selecionar Avaliação de Vulnerabilidades e selecionar Analisar Vulnerabilidades...
Pode fazer uma varredura que verifica problemas ao nível do servidor, analisando uma das bases de dados do sistema. Expandir Bases de Dados do Sistema, clicar com o botão direito na
masterbase de dados, apontar para Tarefas, selecionar Avaliação de Vulnerabilidades e selecionar Analisar Vulnerabilidades...
Tutorial
Use os seguintes passos para executar e gerir avaliações de vulnerabilidades nas suas bases de dados.
1. Fazer uma varredura
O diálogo Scan For Vulnerabilities permite especificar o local onde as análises são guardadas. Podes sair da localização padrão ou selecionar Navegar... para guardar os resultados da análise noutro local.
Quando estiver pronto para escanear, selecione OK para verificar a sua base de dados em busca de vulnerabilidades.
Observação
O exame é leve e seguro. Demora alguns segundos a correr e é totalmente em modo de leitura. Não faz quaisquer alterações à sua base de dados.
2. Consulte o relatório
Quando a sua varredura está concluída, o seu relatório é automaticamente exibido no painel principal do SSMS. O relatório apresenta uma visão geral do seu estado de segurança; quantos problemas foram encontrados e as respetivas gravidades. Os resultados incluem avisos sobre desvios das melhores práticas, bem como um resumo das suas definições relacionadas com a segurança. Estas definições incluem princípios e papéis de base de dados, bem como as respetivas permissões. O relatório de análise também fornece um mapa dos dados sensíveis descobertos na sua base de dados e inclui recomendações dos métodos incorporados disponíveis para os proteger.
3. Analisar os resultados e resolver questões
Revise os seus resultados e determine quais as conclusões do relatório que são verdadeiras questões de segurança no seu ambiente. Analise cada resultado falhado para perceber o impacto da conclusão e porque é que cada verificação de segurança falhou. Utilize as informações acionáveis de remediação fornecidas pelo relatório para resolver o problema.
4. Defina a sua linha de base
Ao analisar os resultados da sua avaliação, pode marcar resultados específicos como um Baseline aceitável no seu ambiente. A linha de base é essencialmente uma personalização de como os resultados são relatados. Os resultados que correspondem à linha de base são considerados como aprovados em verificações subsequentes.
Depois de estabelecer o seu estado de segurança base, a VA apenas reporta desvios em relação à linha base, e pode concentrar a sua atenção nas questões relevantes.
5. Faça uma nova varredura para ver o seu relatório de rastreio personalizado
Depois de concluir a configuração das Linhas de Base das Regras, execute uma nova análise para visualizar o relatório personalizado. VA agora apenas reporta problemas de segurança que se desviam do estado base aprovado.
6. Abrir um scan já executado
Pode consultar os resultados de avaliações de vulnerabilidades já realizadas a qualquer momento, abrindo uma varredura existente. Faça-o clicando com o botão direito numa base de dados, apontando para Tarefas, selecionando Avaliação de Vulnerabilidades e selecionando Abrir Varredura Existente.... Selecione o ficheiro de resultados da varredura que deseja visualizar e selecione Abrir.
Também pode abrir um resultado de análise existente através do menu File-Open>. Selecione Avaliação de Vulnerabilidades... e abra a diretoria de análises para encontrar o resultado da análise que deseja ver.
O VA pode agora ser usado para monitorizar que as suas bases de dados mantêm sempre um elevado nível de segurança e que as suas políticas organizacionais são cumpridas. Se forem necessários relatórios de conformidade, os relatórios do VA podem ser úteis para facilitar o processo de conformidade.
Gerir avaliações de vulnerabilidades usando PowerShell
Pode usar cmdlets do PowerShell para gerir programaticamente avaliações de vulnerabilidades para as suas instâncias SQL Server. Os cmdlets podem ser usados para executar avaliações programáticas, exportar os resultados e gerir referências. Para começar, descarregue o módulo PowerShell mais recente do SqlServer do site PowerShell Gallery. Para mais informações, consulte os cmdlets do PowerShell para gerir Avaliações de Vulnerabilidades SQL.