Aracılığıyla paylaş

Azure SQL veritabanlarınızda güvenlik açığı değerlendirmesini etkinleştirme

  • Makale

Bu makalede, veritabanı güvenlik açıklarını bulmak ve düzeltmek için güvenlik açığı değerlendirmesini etkinleştirmeyi öğreneceksiniz. Depolama hesabına bağımlı olmanız için hızlı yapılandırmayı kullanarak güvenlik açığı değerlendirmesini etkinleştirmenizi öneririz. Klasik yapılandırmayı kullanarak güvenlik açığı değerlendirmesini de etkinleştirebilirsiniz.

Önkoşullar

Güvenlik açığı değerlendirmesini etkinleştirme

Bulut için Defender'de Azure SQL için Defender planını etkinleştirdiğinizde Bulut için Defender, seçilen abonelikteki tüm Azure SQL veritabanları için hızlı yapılandırma ile Gelişmiş Tehdit Koruması ve güvenlik açığı değerlendirmesini otomatik olarak etkinleştirir.

Klasik yapılandırmada güvenlik açığı değerlendirmesi etkinleştirilmiş Azure SQL veritabanlarınız varsa, değerlendirmelerin depolama hesabı gerektirmemesi için hızlı yapılandırmayı etkinleştirebilirsiniz.

Güvenlik açığı değerlendirmesi devre dışı olan Azure SQL veritabanlarınız varsa, hızlı veya klasik yapılandırmada güvenlik açığı değerlendirmesini etkinleştirebilirsiniz.

Güvenlik açığı değerlendirmesini iki yoldan biriyle etkinleştirebilirsiniz:

Hızlı yapılandırma

Hızlı yapılandırmayı kullanarak depolama hesabı olmadan güvenlik açığı değerlendirmesini etkinleştirmek için:

  1. Azure Portal’ında oturum açın.

  2. Belirli Azure SQL Veritabanı kaynağını açın.

  3. Güvenlik başlığı altında Bulut için Defender'i seçin.

  4. Güvenlik açığı değerlendirmesinin hızlı yapılandırmasını etkinleştirin:

    • Güvenlik açığı değerlendirmesi yapılandırılmamışsa, güvenlik açığı değerlendirmesi hızlı yapılandırmasını etkinleştirmenizi isteyen bildirimde Etkinleştir'i seçin ve değişikliği onaylayın.

      SQL server için Bulut için Defender ayarlarında açık güvenlik açığı değerlendirmesi yapılandırmasını etkinleştirmeye yönelik bildirimin ekran görüntüsü.

      Yapılandır'ı ve ardından SQL için Microsoft Defender ayarlarında Etkinleştir'i de seçebilirsiniz:

      SQL için Microsoft Defender ayarlarında hızlı güvenlik açığı değerlendirme yapılandırmasını etkinleştirme bildiriminin ekran görüntüsü.

      Güvenlik açığı değerlendirmesi hızlı yapılandırmasını kullanmak için Etkinleştir'i seçin.

    • Güvenlik açığı değerlendirmesi zaten yapılandırılmışsa hızlı yapılandırmaya geçmenizi isteyen bildirimde Etkinleştir'i seçin ve değişikliği onaylayın.

      Önemli

      Temeller ve tarama geçmişi geçirilmez.

      SQL server için Bulut için Defender ayarlarında klasikten açık güvenlik açığı değerlendirmesi yapılandırmasına geçiş bildiriminin ekran görüntüsü.

      Yapılandır'ı ve ardından SQL için Microsoft Defender ayarlarında Etkinleştir'i de seçebilirsiniz:

      KLASIKten SQL için Microsoft Defender ayarlarında açık güvenlik açığı değerlendirmesi yapılandırmasına geçiş bildiriminin ekran görüntüsü.

Artık VERITABANLARınızda bulunan güvenlik açıklarını görmek için SQL veritabanlarına gidip güvenlik açığı bulgularının çözümlenmesi önerisini alabilirsiniz. Geçerli bulguları görmek için isteğe bağlı güvenlik açığı değerlendirme taramaları da çalıştırabilirsiniz.

Not

Her veritabanına haftanın belirlenen bir gününde rastgele bir tarama zamanı atanır.

Büyük ölçekte hızlı güvenlik açığı değerlendirmesini etkinleştirme

Gelişmiş Tehdit Koruması ve güvenlik açığı değerlendirmesi etkinleştirilmemiş SQL kaynaklarınız varsa, SQL güvenlik açığı değerlendirmesi API'lerini kullanarak büyük ölçekte hızlı yapılandırma ile SQL güvenlik açığı değerlendirmesini etkinleştirebilirsiniz.

Klasik yapılandırma

Depolama hesabıyla güvenlik açığı değerlendirmesini etkinleştirmek için klasik yapılandırmayı kullanın:

  1. Azure portalında belirli bir kaynağı Azure SQL Veritabanı, SQL Yönetilen Örneği Veritabanı veya Azure Synapse'te açın.

  2. Güvenlik başlığı altında Bulut için Defender'ı seçin.

  3. Sunucu veya yönetilen örneğin tamamı için SQL için Microsoft Defender ayarları bölmesini açmak için bağlantıda Yapılandır'ı seçin.

    SQL için Defender yapılandırmasının ekran görüntüsü.

  4. Sunucu ayarları sayfasında SQL için Microsoft Defender ayarlarını girin:

    SQL güvenlik açığı değerlendirmesi taramalarını yapılandırma işleminin ekran görüntüsü.

    1. Sunucudaki veya yönetilen örnekteki tüm veritabanları için tarama sonuçlarınızın depolanacağı bir depolama hesabı yapılandırın. Depolama hesapları hakkında bilgi için bkz . Azure depolama hesapları hakkında.

    2. Güvenlik yanlış yapılandırmalarını algılamak üzere haftalık taramaları otomatik olarak çalıştıracak şekilde güvenlik açığı değerlendirmelerini yapılandırmak için Düzenli aralıklarla yinelenen taramalarıAçık olarak ayarlayın. Sonuçlar Tarama raporlarını gönderme bölümünde sağladığınız e-posta adreslerine gönderilir. Ayrıca Yöneticilere ve abonelik sahiplerine e-posta bildirimi gönder'i etkinleştirerek yöneticilere ve abonelik sahiplerine e-posta bildirimi gönderebilirsiniz.

      Not

      Her veritabanına haftanın belirlenen bir gününde rastgele bir tarama zamanı atanır. E-posta bildirimleri, haftanın belirli bir gününde sunucu başına rastgele zamanlanır. E-posta bildirim raporu, önceki hafta yürütülen tüm yinelenen veritabanı taramalarından veriler içerir (isteğe bağlı taramaları içermez).

İlgili içerik

Aşağıdakiler hakkında daha fazla bilgi edinin: