Aktivera sårbarhetsbedömning i dina Azure SQL-databaser
I den här artikeln får du lära dig hur du aktiverar sårbarhetsbedömning så att du kan hitta och åtgärda sårbarheter i databasen. Vi rekommenderar att du aktiverar sårbarhetsbedömning med hjälp av expresskonfigurationen så att du inte är beroende av ett lagringskonto. Du kan också aktivera sårbarhetsbedömning med hjälp av den klassiska konfigurationen.
När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.
- Om du har Azure SQL-databaser med sårbarhetsbedömning inaktiverad kan du aktivera sårbarhetsbedömning i den expressa eller klassiska konfigurationen.
- Om du har Azure SQL-databaser med sårbarhetsbedömning aktiverat i den klassiska konfigurationen kan du aktivera expresskonfigurationen så att utvärderingar inte kräver något lagringskonto.
Förutsättningar
- Kontrollera att Microsoft Defender för Azure SQL är aktiverat så att du kan köra genomsökningar på dina Azure SQL-databaser.
- Se till att du läser och förstår skillnaderna mellan expresskonfigurationen och den klassiska konfigurationen.
Aktivera sårbarhetsbedömning
När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.
Du kan aktivera sårbarhetsbedömning på två sätt:
Expresskonfiguration
Om du vill aktivera sårbarhetsbedömning utan ett lagringskonto använder du expresskonfigurationen:
Logga in på Azure-portalen.
Öppna den specifika Azure SQL Database-resursen.
Under rubriken Säkerhet väljer du Defender för molnet.
Aktivera expresskonfigurationen av sårbarhetsbedömning:
Om sårbarhetsbedömningen inte har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att aktivera expresskonfigurationen för sårbarhetsbedömning och bekräfta ändringen.
Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:
Välj Aktivera för att använda expresskonfigurationen för sårbarhetsbedömning.
Om sårbarhetsbedömningen redan har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att växla till expresskonfiguration och bekräfta ändringen.
Viktigt!
Baslinjer och genomsökningshistorik migreras inte.
Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:
Nu kan du gå till SQL-databaser bör ha sårbarhetsresultat löst rekommendation för att se de sårbarheter som finns i dina databaser. Du kan också köra sårbarhetsbedömningsgenomsökningar på begäran för att se de aktuella resultaten.
Kommentar
Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan.
Aktivera utvärdering av expresssårbarhet i stor skala
Om du har SQL-resurser som inte har Aktiverat Advanced Threat Protection och sårbarhetsbedömning kan du använda API:erna för SQL-sårbarhetsbedömning för att aktivera SQL-sårbarhetsbedömning med expresskonfigurationen i stor skala.
Klassisk konfiguration
Om du vill aktivera sårbarhetsbedömning med ett lagringskonto använder du den klassiska konfigurationen:
Under rubriken Säkerhet väljer du Defender för molnet.
Välj Konfigurera på länken för att öppna fönstret Microsoft Defender för SQL-inställningar för antingen hela servern eller den hanterade instansen.
På sidan Serverinställningar anger du inställningarna för Microsoft Defender för SQL:
Konfigurera ett lagringskonto där genomsökningsresultaten för alla databaser på servern eller den hanterade instansen lagras. Information om lagringskonton finns i Om Azure-lagringskonton.
Om du vill konfigurera sårbarhetsbedömningar för att automatiskt köra veckovisa genomsökningar för att identifiera felkonfigurationer för säkerhet anger du Periodiska återkommande genomsökningar till På. Resultatet skickas till de e-postadresser som du anger i Skicka genomsökningsrapporter till. Du kan också skicka e-postavisering till administratörer och prenumerationsägare genom att aktivera Skicka även e-postavisering till administratörer och prenumerationsägare.
Kommentar
Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan. E-postaviseringar schemaläggs slumpmässigt per server en viss dag i veckan. E-postaviseringsrapporten innehåller data från alla återkommande databasgenomsökningar som kördes under föregående vecka (inkluderar inte genomsökningar på begäran).
Relaterat innehåll
Läs mer om: