Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Viktigt!
Alla Microsoft Defender för moln-funktioner dras officiellt tillbaka i Azure i Kina-regionen den 18 augusti 2026. På grund av den här kommande tillbakadragningen kan Azure-kunder i Kina inte längre registrera nya prenumerationer på tjänsten. En ny prenumeration är en prenumeration som inte redan har registrerats för Microsoft Defender for Cloud-tjänsten före den 18 augusti 2025, datumet för tillbakadragandemeddelandet. Mer information om avvecklingen finns i meddelandet Microsoft Defender för moln avveckling i Microsoft Azure som drivs av 21Vianet.
Kunder bör arbeta med sina kontorepresentanter för Microsoft Azure som drivs av 21Vianet för att utvärdera effekten av denna tillbakadragning på deras egna åtgärder.
SQL Vulnerability Assessment är en tjänst som är enkel att konfigurera och som kan identifiera, spåra och hjälpa dig att åtgärda eventuella säkerhetsrisker i databasen. Använd den för att proaktivt förbättra databassäkerheten för:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Sårbarhetsbedömning är en del av Microsoft Defender för Azure SQL, ett enhetligt paket för avancerade SQL-säkerhetsfunktioner. Du kan komma åt och hantera sårbarhetsbedömningar från varje SQL-databasresurs i Azure Portal.
Kommentar
Sårbarhetsbedömning stöds för Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics. Databaser i Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics kallas tillsammans databaser i den här artikeln. Servern refererar till den server som är värd för databaser för Azure SQL Database och Azure Synapse.
Vad är SQL-sårbarhetsbedömning?
SQL-sårbarhetsbedömning ger insyn i databasens säkerhetstillstånd. Den innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra din SQL-säkerhetsstatus.
Sårbarhetsbedömning är en genomsökningstjänst som är inbyggd i Azure SQL. Den använder en kunskapsbas med regler som flaggar säkerhetsrisker och avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data.
Reglerna baseras på Microsofts bästa praxis och fokuserar på de säkerhetsproblem som utgör de största riskerna för din databas och dess värdefulla data. De omfattar problem på databasnivå och säkerhetsproblem på servernivå, till exempel inställningar för serverbrandvägg och behörigheter på servernivå.
Genomsökningsresultaten innehåller åtgärdsbara steg för att lösa varje problem och tillhandahålla anpassade reparationsskript där det är tillämpligt. Anpassa en utvärderingsrapport för din miljö genom att ange en godtagbar baslinje för:
- Behörighetskonfigurationer.
- Funktionskonfigurationer.
- Databasinställningar.
Konfigurationsmodeller
SQL Vulnerability Assessment stöder två konfigurationsmodeller:
Expresskonfiguration
I expresskonfigurationen hanterar Microsoft Defender för molnet lagring för genomsökningsresultat för sårbarhetsbedömning. Inget kundhanterat lagringskonto krävs.
Genomsökningsresultat lagras i samma Azure-region som den logiska SQL-servern.
Permissions
| Task | Roller som krävs |
|---|---|
| Visa RESULTAT för SQL-sårbarhetsbedömning i Microsoft Defender för molnet-rekommendationer | Säkerhetsadministratör eller säkerhetsläsare |
| Ändra inställningarna för SQL-sårbarhetsbedömning | SQL Säkerhetschef |
| Få åtkomst till genomsökningsresultat på resursnivå eller automatiserade e-postlänkar | SQL Säkerhetschef |
Plats för datalagring
Genomsökningsresultat lagras i samma Azure-region som den logiska SQL-servern. Data samlas in och lagras endast när SQL-sårbarhetsbedömning är aktiverat.
Klassisk konfiguration
I den klassiska konfigurationen lagras genomsökningsresultat i ett kundhanterat Azure Storage-konto som du konfigurerar. Du styr lagringskontots plats, åtkomstmodell och återhämtning.
Permissions
| Task | Roller som krävs |
|---|---|
| Visa RESULTAT för SQL-sårbarhetsbedömning i Microsoft Defender för molnet-rekommendationer | Säkerhetsadministratör eller säkerhetsläsare |
| Ändra inställningarna för SQL-sårbarhetsbedömning | SQL Security Manager och Storage Blob Data Reader och Ägare (på lagringskontot) |
| Få åtkomst till genomsökningsresultat på resursnivå eller automatiserade e-postlänkar | SQL Security Manager och Storage Blob Data Reader |
Plats för datalagring
Genomsökningsresultat lagras i det Azure Storage-konto som du konfigurerar. Lagringskontots plats avgör datahemvist.
Jämförelse av konfigurationsmodell
I följande tabell jämförs funktionerna och beteendeskillnaderna mellan de expressa och klassiska konfigurationerna:
| Parameter | Expresskonfiguration | Klassisk konfiguration |
|---|---|---|
| SQL-smaker som stöds | • Azure SQL Database • Dedikerade SQL-pooler i Azure Synapse (tidigare Azure SQL Data Warehouse) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Principomfång som stöds | •Abonnemang •Server |
•Abonnemang •Server •Databas |
| Beroenden | Ingen | Azure-lagringskonto |
| Återkommande genomsökning | • Alltid aktiv • Genomsökningsschemaläggningen är intern och kan inte konfigureras |
• Kan konfigureras på/av • Genomsökningsschemaläggningen är intern och kan inte konfigureras |
| Genomsökning av systemdatabaser | • Schemalagd genomsökning • Manuell genomsökning |
• Schemalagd genomsökning endast om det finns en användardatabas eller mer • Manuell genomsökning varje gång en användardatabas genomsöks |
| Regler som stöds | Alla sårbarhetsbedömningsregler för den resurstyp som stöds | Alla sårbarhetsbedömningsregler för den resurstyp som stöds |
| Baslinjeinställningar | • Batch – flera regler i ett kommando • Ange efter de senaste genomsökningsresultaten • Enskild regel |
• Enskild regel |
| Tillämpa baslinje | Börjar gälla utan att genomsöka databasen igen | Börjar gälla först efter att databasen har genomsökts igen |
| Resultatstorlek för enkel regelgenomsökning | Maximalt 1 MB | Obegränsat |
| E-postmeddelanden | • Logic Apps | • Intern schemaläggare • Logic Apps |
| Genomsök export | Azure Resource Graph | Excel-format, Azure Resource Graph |
| Moln som stöds |
Kommersiella moln
Azure Government
Microsoft Azure drivs av 21Vianet |
Kommersiella moln
Azure Government
Azure drivs av 21Vianet |
Relaterat innehåll
- Aktivera SQL-sårbarhetsbedömningar
- Vanliga frågor om expresskonfiguration och felsökning.
- Läs mer om Microsoft Defender för Azure SQL.
- Läs mer om dataidentifiering och -klassificering.
- Läs mer om att lagra genomsökning av sårbarhetsbedömningar i ett lagringskonto som är tillgängligt bakom brandväggar och virtuella nätverk.
- Hitta och åtgärda sql-sårbarhetsbedömningsresultat