SQL-sårbarhetsbedömning hjälper dig att identifiera sårbarheter i databasen

SQL Vulnerability Assessment är en tjänst som är enkel att konfigurera och som kan identifiera, spåra och hjälpa dig att åtgärda eventuella säkerhetsrisker i databasen. Använd den för att proaktivt förbättra databassäkerheten för:

Azure SQL databasAzure SQL Managed InstanceAzure Synapse Analytics

Sårbarhetsbedömning är en del av Microsoft Defender för Azure SQL, som är ett enhetligt paket för avancerade SQL-säkerhetsfunktioner. Sårbarhetsbedömning kan nås och hanteras från varje SQL-databasresurs i Azure Portal.

Anteckning

Sårbarhetsbedömning stöds för Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics. Databaser i Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics kallas tillsammans för databaser i resten av den här artikeln, och servern refererar till den server som är värd för databaser för Azure SQL Database och Azure Synapse.

Vad är SQL-sårbarhetsbedömning?

SQL-sårbarhetsbedömning är en tjänst som ger insyn i ditt säkerhetstillstånd. Sårbarhetsbedömning innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra databassäkerheten. Det kan hjälpa dig att övervaka en dynamisk databasmiljö där det är svårt att spåra och förbättra din SQL-säkerhetsstatus.

Sårbarhetsbedömning är en genomsökningstjänst som är inbyggd i Azure SQL Database. Tjänsten använder en kunskapsbas med regler som flaggar säkerhetsrisker. Den visar avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data.

Reglerna baseras på Microsofts bästa praxis och fokuserar på de säkerhetsproblem som utgör de största riskerna för din databas och dess värdefulla data. De omfattar problem på databasnivå och säkerhetsproblem på servernivå, till exempel brandväggsinställningar för servrar och behörigheter på servernivå.

Resultatet av genomsökningen innehåller åtgärdsbara steg för att lösa varje problem och tillhandahålla anpassade reparationsskript där det är tillämpligt. Du kan anpassa en utvärderingsrapport för din miljö genom att ange en acceptabel baslinje för:

  • Behörighetskonfigurationer
  • Funktionskonfigurationer
  • Databasinställningar

Vilka är expresskonfigurationerna och de klassiska konfigurationerna?

Du kan konfigurera sårbarhetsbedömning för dina SQL-databaser med antingen:

  • Expresskonfiguration – Standardproceduren som gör att du kan konfigurera sårbarhetsbedömning utan beroende av extern lagring för att lagra baslinje- och genomsökningsresultatdata.

  • Klassisk konfiguration – Den äldre proceduren som kräver att du hanterar ett Azure-lagringskonto för att lagra baslinje- och genomsökningsresultatdata.

Vad är skillnaden mellan expresskonfigurationen och den klassiska konfigurationen?

Jämförelse av fördelar och begränsningar för konfigurationslägen:

Parameter Expresskonfiguration Klassisk konfiguration
SQL-varianter som stöds • Azure SQL Database
• Azure Synapse dedikerade SQL-pooler (tidigare SQL DW)
• Azure SQL Database
• Azure SQL Managed Instance
• Azure Synapse Analytics
Principomfång som stöds •Prenumeration
•Server
•Prenumeration
•Server
•Databas
Beroenden Ingen Azure Storage-konto
Återkommande genomsökning • Alltid aktiv
• Genomsökningsschemaläggningen är intern och kan inte konfigureras
• Kan konfigureras på/av
Schemaläggningen av genomsökningen är intern och kan inte konfigureras
Regler som stöds Alla sårbarhetsbedömningsregler för den resurstyp som stöds. Alla sårbarhetsbedömningsregler för den resurstyp som stöds.
Baslinjeinställningar • Batch – flera regler i ett kommando
• Ange efter de senaste genomsökningsresultaten
• Enskild regel
• Enskild regel
Använd baslinje Börjar gälla utan att genomsöka databasen igen Börjar gälla först när databasen har genomsökts igen
Resultatstorlek för enkel regelgenomsökning Maximalt 1 MB Obegränsat
E-postmeddelanden • Logic Apps • Intern schemaläggare
• Logic Apps
Genomsök export Azure Resource Graph Excel-format, Azure Resource Graph
Moln som stöds Kommersiella moln
Azure Government
Microsoft Azure drivs av 21Vianet
Kommersiella moln
Azure Government
Azure drivs av 21Vianet

Nästa steg