Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
SQL-sårbarhetsbedömning är ett lättanvänt verktyg som kan hjälpa dig att identifiera, spåra och åtgärda potentiella sårbarheter i databasen. Använd den för att proaktivt förbättra databassäkerheten.
Anmärkning
Verktyget för sårbarhetsbedömning är tillgängligt i SQL Server Management Studio (SSMS) före 19.1, för SQL Server 2012 (11.x) och senare versioner.
Borttagning av SQL Vulnerability Assessment i SQL Server Management Studio 19.1
SQL Vulnerability Assessment i SSMS var ett sätt att genomsöka och rapportera möjliga säkerhetsfelkonfigurationer på dina SQL Server-databaser på ett frånkopplat sätt, på SQL Server 2012 (11.x) och senare versioner. Den här funktionen konsolideras till ett omfattande databassäkerhetspaket som kallas Microsoft Defender för SQL, som gör att du kan utföra sårbarhetsbedömningsgenomsökningar och identifiera realtidsattacker på databasen i stor skala över molnresurser och lokala resurser. Defender för SQL ger kunderna de senaste uppdateringarna för att skanna regler och uppdaterade algoritmer för skydd mot hot.
Omvänt förbrukar SQL Vulnerability Assessment i SSMS inte resultat från Defender för molnet, och inte heller kan resultat från lokala genomsökningar laddas upp. Dessutom får SQL Vulnerability Assessment på SSMS inte uppdateringar i realtid, vilket kan orsaka inkonsekvenser jämfört med de uppdaterade resultaten från Defender för molnet. För att förhindra ytterligare förvirring och inkonsekvenser i kundernas databassäkerhetsupplevelser har vi tagit bort SQL Vulnerability Assessment från SSMS från version 19.1. Sql Vulnerability Assessment är fortfarande tillgängligt i äldre SSMS-versioner, men vi rekommenderar att du använder Microsoft Defender för SQL för att utvärdera din miljös säkerhetskonfiguration, oavsett SSMS- eller SQL-version.
Mer information finns i Aktivera Microsoft Defender för SQL-servrar på datorer och Sök igenom dina SQL-servrar efter sårbarheter.
För Azure SQL Database, Azure Synapse Analytics och SQL Managed Instance använder du Microsoft Defender för SQL Database.
Funktioner för sårbarhetsbedömning
SQL Vulnerability Assessment (VA) är en tjänst som ger insyn i ditt säkerhetstillstånd och innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra databassäkerheten. Det kan hjälpa dig:
- Uppfylla efterlevnadskrav som kräver databasgenomsökningsrapporter
- Uppfylla sekretessstandarder för data
- Övervaka en dynamisk databasmiljö där det är svårt att spåra ändringar
VA-tjänsten kör en genomsökning direkt i databasen. Tjänsten använder en kunskapsbas med regler som flaggar säkerhetsrisker och markerar avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Reglerna baseras på Microsofts rekommenderade metodtips och fokuserar på de säkerhetsproblem som utgör de största riskerna för din databas och dess värdefulla data. Dessa regler representerar också många av kraven från olika regleringsorgan för att uppfylla deras efterlevnadsstandarder.
Resultatet av genomsökningen innehåller åtgärdsbara steg för att lösa varje problem och tillhandahålla anpassade reparationsskript där det är tillämpligt. En utvärderingsrapport kan anpassas för din miljö genom att ange en godtagbar baslinje för behörighetskonfigurationer, funktionskonfigurationer och databasinställningar.
Förutsättningar
Installera den senaste versionen av SQL Server Management Studio (SSMS).
Get started
Följ dessa steg för att köra en sårbarhetssökning i databasen:
Öppna SQL Server Management Studio.
Anslut till en instans av SQL Server Database Engine eller localhost.
Expandera Databaser, högerklicka på en databas, peka på Uppgifter, välj Sårbarhetsbedömning och välj Sök efter sårbarheter...
Du kan köra en genomsökning som söker efter problem på servernivå genom att skanna en av systemdatabaserna. Expandera Systemdatabaser, högerklicka på databasen, peka på
masterUppgifter, välj Sårbarhetsbedömning och välj Sök efter sårbarheter...
Tutorial
Använd följande steg för att köra och hantera sårbarhetsbedömningar på dina databaser.
1. Kör en genomsökning
I dialogrutan Sök efter sårbarheter kan du ange platsen där genomsökningar sparas. Du kan lämna standardplatsen eller välja Bläddra... för att spara genomsökningsresultatet på en annan plats.
När du är redo att skanna väljer du OK för att söka igenom databasen efter säkerhetsrisker.
Anmärkning
Genomsökningen är lätt och säker. Det tar några sekunder att köra och är enbart skrivskyddad. Den gör inga ändringar i databasen.
2. Visa rapporten
När genomsökningen är klar visas genomsökningsrapporten automatiskt i det primära SSMS-fönstret. Rapporten visar en översikt över ditt säkerhetstillstånd. hur många problem som hittades och deras respektive allvarlighetsgrad. Bland resultaten finns varningar om avvikelser från metodtips samt en ögonblicksbild av dina säkerhetsrelaterade inställningar. De här inställningarna omfattar databashuvudnamn och roller samt deras associerade behörigheter. Genomsökningsrapporten innehåller också en karta över känsliga data som identifieras i databasen och innehåller rekommendationer för de inbyggda metoder som är tillgängliga för att skydda den.
3. Analysera resultaten och lösa problem
Granska dina resultat och ta reda på vilka resultat i rapporten som är verkliga säkerhetsproblem i din miljö. Analysera varje misslyckat resultat i detalj för att förstå effekten av fyndet och varför varje säkerhetskontroll misslyckades. Lös problemet med hjälp av den åtgärdsbara reparationsinformation som tillhandahålls av rapporten.
4. Ange din baslinje
När du granskar dina utvärderingsresultat kan du markera specifika resultat som en acceptabel baslinje i din miljö. Baslinjen är i huvudsak en anpassning av hur resultaten rapporteras. Resultat som matchar baslinjen anses skickas i efterföljande genomsökningar.
När du har upprättat säkerhetstillståndet för baslinjen rapporterar VA bara om avvikelser från baslinjen och du kan fokusera din uppmärksamhet på relevanta problem.
5. Kör en ny genomsökning för att se din anpassade spårningsrapport
När du har konfigurerat dina regelbaslinjer kör du en ny genomsökning för att visa den anpassade rapporten. VA rapporterar nu endast bristfälliga säkerhetsproblem som avviker från din godkända baslinje.
6. Öppna en tidigare genomförd skanning
Du kan visa resultatet av tidigare utvärderingar av säkerhetsrisker när som helst genom att öppna en befintlig genomsökning. Gör det genom att högerklicka på en databas, peka på Uppgifter, välja Sårbarhetsbedömning och välja Öppna befintlig genomsökning.... Välj den genomsökningsresultatfil som du vill visa och välj Öppna.
Du kan också öppna ett befintligt genomsökningsresultat via menyn Öppna fil>. Välj Sårbarhetsbedömning... och öppna genomsökningskatalogen för att hitta det genomsökningsresultat som du vill visa.
VA kan nu användas för att övervaka att databaserna alltid har en hög säkerhetsnivå och att organisationens principer uppfylls. Om efterlevnadsrapporter krävs kan VA-rapporter vara till hjälp för att underlätta efterlevnadsprocessen.
Hantera sårbarhetsbedömningar med Hjälp av PowerShell
Du kan använda PowerShell-cmdletar för att programmatiskt hantera sårbarhetsbedömningar för dina SQL Server-instanser. Cmdletarna kan användas för att köra utvärderingar programmatiskt, exportera resultaten och hantera baslinjer. Kom igång genom att ladda ned den senaste SqlServer PowerShell-modulen från PowerShell-galleriwebbplatsen. Du kan läsa mer här.