Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все функции Microsoft Defender для облака официально будут сняты в Azure в китайском регионе 18 августа 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к облачной службе Microsoft Defender до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения об устаревании см. в объявлении “Microsoft Defender for Cloud Deprecation в Microsoft Azure, управляемой 21Vianet”.
Клиенты должны работать с представителями своих аккаунтов Microsoft Azure, управляемой компанией 21Vianet, чтобы оценить влияние этого прекращения на их собственные операции.
Оценка уязвимостей SQL — это легкая в настройке служба, помогающая обнаруживать, отслеживать и устранять потенциальные уязвимости баз данных. Используйте его для упреждающего улучшения безопасности базы данных для:
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Оценка уязвимостей является частью Microsoft Defender для SQL Azure, унифицированным пакетом для расширенных возможностей безопасности SQL. Вы можете получить доступ к оценке уязвимостей и управлять ими из каждого ресурса базы данных SQL в портал Azure.
Примечание.
Оценка уязвимостей поддерживается для Базы данных SQL Azure, Управляемого экземпляра SQL Azure и Azure Synapse Analytics. Базы данных в База данных SQL Azure, Управляемый экземпляр SQL Azure и Azure Synapse Analytics называются базами данных в этой статье. Сервер ссылается на сервер, на котором размещаются базы данных для База данных SQL Azure и Azure Synapse.
Что представляет собой оценка уязвимостей SQL?
Оценка уязвимостей SQL обеспечивает видимость состояния безопасности базы данных. Она включает в себя действия, чтобы устранить проблемы безопасности и повысить уровень безопасности SQL.
Оценка уязвимостей — это служба сканирования, встроенная в SQL Azure. В нем используется база знаний правил, которые помечают уязвимости безопасности и отклонения от рекомендаций, таких как неправильно настроенные конфигурации, чрезмерные разрешения и незащищенные конфиденциальные данные.
Эти правила основаны на рекомендациях корпорации Майкрософт и направлены на устранение проблем безопасности, представляющих наивысший риск для базы данных и ее ценного содержимого. Сюда входят проблемы безопасности на уровне как самой базы данных, так и сервера, например настройки брандмауэра сервера и установленные для сервера разрешения.
Результаты сканирования включают действия для устранения каждой проблемы и предоставления настраиваемых скриптов исправления, где это применимо. Настройте отчет об оценке для вашей среды, задав приемлемый базовый план для:
- Конфигурации разрешений.
- Конфигурации возможностей.
- Параметры базы данных.
Модели конфигурации
Оценка уязвимостей SQL поддерживает две модели конфигурации:
Экспресс-конфигурация
В экспресс-конфигурации Microsoft Defender для Облака управляет хранилищем для результатов проверки уязвимостей. Учетная запись хранения, управляемая клиентом, не требуется.
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server.
Permissions
| Задача | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или чтец безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | Диспетчер безопасности SQL |
Место расположения данных
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server. Данные собираются и хранятся только в том случае, если включена оценка уязвимостей SQL.
Классическая конфигурация
В классической конфигурации результаты сканирования хранятся в настраиваемой пользователем учетной записи хранения Azure. Вы управляете расположением учетной записи хранения, моделью доступа и устойчивостью.
Permissions
| Задача | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или Читатель безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL исредство чтения данных BLOB-объектов хранилища (в учетной записи хранения) |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | SQL Security Manager и Средство чтения данных хранилища BLOB |
Место расположения данных
Результаты сканирования хранятся в настроенной учетной записи хранения Azure. Расположение учетной записи хранения определяет расположение данных.
Сравнение модели конфигурации
В следующей таблице сравниваются возможности и различия в поведении между экспресс-и классическими конфигурациями:
| Параметр | Экспресс-конфигурация | Классическая конфигурация |
|---|---|---|
| Поддерживаемые вкусы SQL | • База данных SQL Azure • Выделенные пулы SQL Azure Synapse (ранее — хранилище данных SQL Azure) |
• База данных SQL Azure • Управляемый экземпляр SQL Azure • Azure Synapse Analytics |
| Поддерживаемая область политики | •Подписка •Сервер |
•Подписка •Сервер •База данных |
| Зависимости | нет | Учетная запись хранения Azure |
| Повторяющаяся проверка | • Всегда активен • Планирование сканирования является внутренним и не настраиваемым |
• Настраиваемая вкл/выкл. • Планирование сканирования является внутренним и не настраиваемым |
| Проверка системных баз данных | • Запланированное сканирование • Ручное сканирование |
• Запланированное сканирование только в том случае, если есть одна пользовательская база данных или несколько • Ручное сканирование при каждом сканировании пользовательской базы данных |
| Поддерживаемые правила | Все правила оценки уязвимостей для поддерживаемого типа ресурса | Все правила оценки уязвимостей для поддерживаемого типа ресурса |
| Базовые параметры | • Пакетная служба — несколько правил в одной команде • Установка последних результатов сканирования • Одно правило |
• Одно правило |
| Применение базовых показателей | Вступает в силу без повторного сканирования базы данных | Действует только после повторного сканирования базы данных |
| Размер результата проверки одного правила | Не более 1 МБ | Не ограничено |
| Уведомления по электронной почте | • Logic Apps | • Внутренний планировщик • Logic Apps |
| Сканирование экспорта | Azure Resource Graph | Формат Excel, Azure Resource Graph |
| Поддерживаемые облака |
Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet |
Коммерческие облака
Azure для государственных организаций
Azure, управляемый 21Vianet |
Связанный контент
- Включение оценки уязвимостей SQL
- Распространенные вопросы и устранение неполадок с экспресс-конфигурацией.
- Дополнительные сведения о Microsoft Defender для SQL Azure.
- Дополнительные сведения об обнаружении и классификации данных.
- Узнайте больше о хранении проверки уязвимостей в учетной записи хранения, доступной для брандмауэров и виртуальных сетей.
- Поиск и исправление результатов оценки уязвимостей SQL