Aktivera sårbarhetsbedömning i dina Azure SQL-databaser

  • Artikel

I den här artikeln får du lära dig hur du aktiverar sårbarhetsbedömning så att du kan hitta och åtgärda sårbarheter i databasen. Vi rekommenderar att du aktiverar sårbarhetsbedömning med hjälp av expresskonfigurationen så att du inte är beroende av ett lagringskonto. Du kan också aktivera sårbarhetsbedömning med hjälp av den klassiska konfigurationen.

När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.

  • Om du har Azure SQL-databaser med sårbarhetsbedömning inaktiverad kan du aktivera sårbarhetsbedömning i den expressa eller klassiska konfigurationen.
  • Om du har Azure SQL-databaser med sårbarhetsbedömning aktiverat i den klassiska konfigurationen kan du aktivera expresskonfigurationen så att utvärderingar inte kräver något lagringskonto.

Förutsättningar

Aktivera sårbarhetsbedömning

När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.

Du kan aktivera sårbarhetsbedömning på två sätt:

Expresskonfiguration

Om du vill aktivera sårbarhetsbedömning utan ett lagringskonto använder du expresskonfigurationen:

  1. Logga in på Azure-portalen.

  2. Öppna den specifika Azure SQL Database-resursen.

  3. Under rubriken Säkerhet väljer du Defender för molnet.

  4. Aktivera expresskonfigurationen av sårbarhetsbedömning:

    • Om sårbarhetsbedömningen inte har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att aktivera expresskonfigurationen för sårbarhetsbedömning och bekräfta ändringen.

      Screenshot of notice to enable the express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:

      Screenshot of notice to enable the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

      Välj Aktivera för att använda expresskonfigurationen för sårbarhetsbedömning.

    • Om sårbarhetsbedömningen redan har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att växla till expresskonfiguration och bekräfta ändringen.

      Viktigt!

      Baslinjer och genomsökningshistorik migreras inte.

      Screenshot of notice to migrate from classic to express vulnerability assessment configuration in the Defender for Cloud settings for a SQL server.

      Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:

      Screenshot of notice to migrate from the classic to the express vulnerability assessment configuration in the Microsoft Defender for SQL settings.

Nu kan du gå till SQL-databaser bör ha sårbarhetsresultat löst rekommendation för att se de sårbarheter som finns i dina databaser. Du kan också köra sårbarhetsbedömningsgenomsökningar på begäran för att se de aktuella resultaten.

Kommentar

Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan.

Aktivera utvärdering av expresssårbarhet i stor skala

Om du har SQL-resurser som inte har Aktiverat Advanced Threat Protection och sårbarhetsbedömning kan du använda API:erna för SQL-sårbarhetsbedömning för att aktivera SQL-sårbarhetsbedömning med expresskonfigurationen i stor skala.

Klassisk konfiguration

Om du vill aktivera sårbarhetsbedömning med ett lagringskonto använder du den klassiska konfigurationen:

  1. Öppna den specifika resursen i Azure SQL Database, SQL Managed Instance Database eller Azure Synapse i Azure-portalen.

  2. Under rubriken Säkerhet väljer du Defender för molnet.

  3. Välj Konfigurera på länken för att öppna fönstret Microsoft Defender för SQL-inställningar för antingen hela servern eller den hanterade instansen.

    Screenshot of the Defender for SQL configuration.

  4. På sidan Serverinställningar anger du inställningarna för Microsoft Defender för SQL:

    Screenshot of configuring the SQL vulnerability assessment scans.

    1. Konfigurera ett lagringskonto där genomsökningsresultaten för alla databaser på servern eller den hanterade instansen lagras. Information om lagringskonton finns i Om Azure-lagringskonton.

    2. Om du vill konfigurera sårbarhetsbedömningar för att automatiskt köra veckovisa genomsökningar för att identifiera felkonfigurationer för säkerhet anger du Periodiska återkommande genomsökningar till . Resultatet skickas till de e-postadresser som du anger i Skicka genomsökningsrapporter till. Du kan också skicka e-postavisering till administratörer och prenumerationsägare genom att aktivera Skicka även e-postavisering till administratörer och prenumerationsägare.

      Kommentar

      Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan. E-postaviseringar schemaläggs slumpmässigt per server en viss dag i veckan. E-postaviseringsrapporten innehåller data från alla återkommande databasgenomsökningar som kördes under föregående vecka (inkluderar inte genomsökningar på begäran).

Relaterat innehåll

Läs mer om: