Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SQL güvenlik açığı değerlendirmesi, olası veritabanı güvenlik açıklarını bulmanıza, izlemenize ve düzeltmenize yardımcı olabilecek kullanımı kolay bir araçtır. Veritabanı güvenliğinizi proaktif olarak geliştirmek için bunu kullanın.
Uyarı
Güvenlik açığı değerlendirme aracı SQL Server 2012 (11.x) ve sonraki sürümler için 19.1'dan önceki SQL Server Management Studio'da (SSMS ) kullanılabilir.
SQL Server Management Studio 19.1'de SQL Güvenlik Açığı Değerlendirmesinin Kaldırılması
SSMS'de SQL Güvenlik Açığı Değerlendirmesi, SQL Server veritabanlarınızdaki olası güvenlik yanlış yapılandırmalarını SQL Server 2012 (11.x) ve sonraki sürümlerde bağlantısız bir şekilde taramak ve raporlamak için bir yol sağladı. Bu özellik, sql için Microsoft Defender adlı kapsamlı bir veritabanı güvenlik paketinde birleştirilir. Bu paket, güvenlik açığı değerlendirmesi taramaları gerçekleştirmenize ve bulut ve şirket içi kaynaklar genelinde veritabanınızda gerçek zamanlı saldırıları büyük ölçekte belirlemenize olanak tanır. SQL için Defender, müşterilere tarama kuralları ve güncelleştirilmiş tehdit koruması algoritmaları için en son güncelleştirmeleri sağlar.
Buna karşılık, SSMS'deki SQL Güvenlik Açığı Değerlendirmesi, Bulut için Defender'daki bulguları kullanmaz ve yerel taramalardan elde edilen bulgular karşıya yüklenemez. Ayrıca, SSMS'deki SQL Güvenlik Açığı Değerlendirmesi güncelleştirmeleri gerçek zamanlı olarak almaz ve bu da Bulut için Defender'ın güncelleştirilmiş bulgularıyla karşılaştırıldığında tutarsızlıklara neden olabilir. Müşterilerin veritabanı güvenlik deneyimlerinde daha fazla karışıklığı ve tutarsızlıkları önlemek için, SQL Güvenlik Açığı Değerlendirmesi'ni sürüm 19.1'den itibaren SSMS'den kaldırdık. SQL Güvenlik Açığı Değerlendirmesi eski SSMS sürümlerinde kullanılmaya devam etse de, SSMS veya SQL sürümünüzden bağımsız olarak ortamınızın güvenlik yapılandırmasını değerlendirmek üzere SQL için Microsoft Defender'ın kullanılması önerilir.
Daha fazla bilgi için bkz. Makinelerde SQL Server'lar için Microsoft Defender'ı etkinleştirme ve SQL Sunucularınızı güvenlik açıkları için tarama.
Azure SQL Veritabanı, Azure Synapse Analytics ve SQL Yönetilen Örneği için SQL Veritabanı için Microsoft Defender'ı kullanın.
Güvenlik açığı değerlendirme özellikleri
SQL güvenlik açığı değerlendirmesi (VA), güvenlik durumunuz hakkında görünürlük sağlayan ve güvenlik sorunlarını çözmek ve veritabanı güvenliğinizi geliştirmek için eyleme dönüştürülebilir adımlar içeren bir hizmettir. Size yardımcı olabilir:
- Veritabanı tarama raporları gerektiren uyumluluk gereksinimlerini karşılama
- Veri gizliliği standartlarını karşılama
- Değişikliklerin izlenmesinin zor olduğu dinamik veritabanı ortamını izleme
VA hizmeti doğrudan veritabanınızda bir tarama çalıştırır. Hizmet, güvenlik açıklarını saptayan ve yanlış yapılandırmalar, aşırı izinler, korumasız hassas veriler gibi en iyi uygulamalardan sapmaları vurgulayan bir kurallar bilgi tabanı kullanır. Kurallar, Microsoft'un önerilen en iyi deneyimlerini temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bu kurallar, uyumluluk standartlarını karşılamak için çeşitli düzenleyici kurumlardan gelen gereksinimlerin birçoğunu da temsil eder.
Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. İzin yapılandırmaları, özellik yapılandırmaları ve veritabanı ayarları için kabul edilebilir bir temel ayarlanarak, değerlendirme raporu ortamınız için özelleştirilebilir.
Önkoşullar
SQL Server Management Studio'nun (SSMS) en son sürümünü yükleyin.
Get started
Veritabanınızda bir güvenlik açığı taraması çalıştırmak için şu adımları izleyin:
SQL Server Management Studio’yu açın.
SQL Server Veritabanı Altyapısı veya localhost örneğine bağlanın.
Veritabanları'yı genişletin, bir veritabanına sağ tıklayın, Görevler'in üzerine gelin, Güvenlik açığı değerlendirmesi'ne tıklayın ve Güvenlik Açıklarını Tara... seçeneğini belirleyin.
Sistem veritabanlarından birini tarayarak sunucu düzeyinde sorunları denetleyebilen bir tarama çalıştırabilirsiniz. Sistem Veritabanları'nı
mastergenişletin, veritabanına sağ tıklayın, Görevler'in üzerine gelin, Güvenlik Açığı Değerlendirmesi'ni seçin ve Güvenlik Açıklarını Tara... seçeneğini belirleyin.
Tutorial
Veritabanlarınızda güvenlik açığı değerlendirmelerini çalıştırmak ve yönetmek için aşağıdaki adımları kullanın.
1. Tarama çalıştırma
Güvenlik Açıklarını Tara iletişim kutusu, taramaların kaydedileceği konumu belirtmenize olanak tanır. Tarama sonuçlarını farklı bir konuma kaydetmek için varsayılan konumdan ayrılabilir veya Gözat... öğesini seçebilirsiniz.
Taramaya hazır olduğunuzda, veritabanınızda güvenlik açıklarını taramak için Tamam'ı seçin.
Uyarı
Tarama hafif ve güvenlidir. Çalıştırılması birkaç saniye sürer ve tamamen salt okunurdur. Veritabanınızda herhangi bir değişiklik yapmaz.
2. Raporu görüntüleme
Taramanız tamamlandığında, tarama raporunuz otomatik olarak birincil SSMS bölmesinde görüntülenir. Rapor, güvenlik durumunuzla ilgili bir genel bakış sunar; kaç sorun bulundu ve bunların ilgili önem dereceleri. Sonuçlar, en iyi uygulamalardan sapmalarla ilgili uyarıların yanı sıra güvenlikle ilgili ayarlarınızın anlık görüntüsünü içerir. Bu ayarlar veritabanı sorumlularını ve rollerini ve ilişkili izinlerini içerir. Tarama raporu ayrıca veritabanınızda bulunan hassas verilerin bir haritasını sağlar ve bunu korumak için kullanılabilecek yerleşik yöntemlere ilişkin öneriler içerir.
3. Sonuçları analiz etme ve sorunları çözme
Sonuçlarınızı gözden geçirin ve rapordaki hangi bulguların ortamınızdaki gerçek güvenlik sorunları olduğunu belirleyin. Bulmanın etkisini ve her güvenlik denetiminin neden başarısız olduğunu anlamak için başarısız olan her sonucun detayına gidin. Sorunu çözmek için rapor tarafından sağlanan eyleme dönüştürülebilir düzeltme bilgilerini kullanın.
4. Temel Değerinizi Ayarlayın
Değerlendirme sonuçlarınızı gözden geçirirken, belirli sonuçları ortamınızda kabul edilebilir bir Temel olarak işaretleyebilirsiniz. Temel temelde sonuçların nasıl raporlandığına ilişkin bir özelleştirmedir. Taban çizgisiyle eşleşen sonuçlar, sonraki taramalarda geçiş olarak kabul edilir.
Temel güvenlik durumunuzu oluşturduktan sonra VA yalnızca temelden sapmaları bildirir ve dikkatinizi ilgili sorunlara odaklayabilirsiniz.
5. Özelleştirilmiş izleme raporunuzu görmek için yeni bir tarama çalıştırın
Kural Temellerinizi ayarlamayı tamamladıktan sonra, özelleştirilmiş raporu görüntülemek için yeni bir tarama çalıştırın. VA artık yalnızca onaylanmış temel durumunuzdan sapan yetersiz güvenlik sorunlarını bildiriyor.
6. Önceden çalıştırmış bir taramayı açma
Mevcut bir taramayı açarak daha önce çalıştırılan güvenlik açığı değerlendirmelerinin sonuçlarını istediğiniz zaman görüntüleyebilirsiniz. Bir veritabanına sağ tıklayarak, Görevler'in üzerine gelip Güvenlik Açığı Değerlendirmesi'ne ve Varolan Taramayı Aç... seçeneğini belirleyerek bunu yapın. Görüntülemek istediğiniz tarama sonuçları dosyasını seçin ve Aç'ı seçin.
Var olan bir tarama sonucunu Dosya Aç> menüsü aracılığıyla da açabilirsiniz. Güvenlik Açığı Değerlendirmesi... öğesini seçin ve görüntülemek istediğiniz tarama sonucunu bulmak için taramalar dizinini açın.
VA artık veritabanlarınızın her zaman yüksek güvenlik düzeyini koruduğunu ve kuruluş ilkelerinizin karşılandığını izlemek için kullanılabilir. Uyumluluk raporları gerekiyorsa, VA raporları uyumluluk sürecini kolaylaştırmak için yararlı olabilir.
PowerShell kullanarak güvenlik açığı değerlendirmelerini yönetme
SQL Server örnekleriniz için güvenlik açığı değerlendirmelerini program aracılığıyla yönetmek için PowerShell cmdlet'lerini kullanabilirsiniz. Cmdlet'ler değerlendirmeleri program aracılığıyla çalıştırmak, sonuçları dışarı aktarmak ve temelleri yönetmek için kullanılabilir. Başlamak için PowerShell Galerisi sitesinden en son SqlServer PowerShell modülünü indirin. Daha fazla bilgi için bkz. SQL Güvenlik Açığı Değerlendirmelerini yönetmek için PowerShell cmdlet'leri.