Azure SQL veritabanlarınızda güvenlik açığı değerlendirmesini etkinleştirme
Bu makalede, veritabanı güvenlik açıklarını bulmak ve düzeltmek için güvenlik açığı değerlendirmesini etkinleştirmeyi öğreneceksiniz. Depolama hesabına bağımlı olmanız için hızlı yapılandırmayı kullanarak güvenlik açığı değerlendirmesini etkinleştirmenizi öneririz. Klasik yapılandırmayı kullanarak güvenlik açığı değerlendirmesini de etkinleştirebilirsiniz.
Önkoşullar
- Azure SQL veritabanlarınızda tarama çalıştırabilmeniz için Azure SQL için Microsoft Defender'ın etkinleştirildiğinden emin olun.
- Hızlı ve klasik yapılandırma arasındaki farkları okuduğunuzdan ve anladığınızdan emin olun.
Güvenlik açığı değerlendirmesini etkinleştirme
Bulut için Defender'de Azure SQL için Defender planını etkinleştirdiğinizde Bulut için Defender, seçilen abonelikteki tüm Azure SQL veritabanları için hızlı yapılandırma ile Gelişmiş Tehdit Koruması ve güvenlik açığı değerlendirmesini otomatik olarak etkinleştirir.
Klasik yapılandırmada güvenlik açığı değerlendirmesi etkinleştirilmiş Azure SQL veritabanlarınız varsa, değerlendirmelerin depolama hesabı gerektirmemesi için hızlı yapılandırmayı etkinleştirebilirsiniz.
Güvenlik açığı değerlendirmesi devre dışı olan Azure SQL veritabanlarınız varsa, hızlı veya klasik yapılandırmada güvenlik açığı değerlendirmesini etkinleştirebilirsiniz.
Güvenlik açığı değerlendirmesini iki yoldan biriyle etkinleştirebilirsiniz:
Hızlı yapılandırma
Hızlı yapılandırmayı kullanarak depolama hesabı olmadan güvenlik açığı değerlendirmesini etkinleştirmek için:
Azure Portal’ında oturum açın.
Belirli Azure SQL Veritabanı kaynağını açın.
Güvenlik başlığı altında Bulut için Defender'i seçin.
Güvenlik açığı değerlendirmesinin hızlı yapılandırmasını etkinleştirin:
Güvenlik açığı değerlendirmesi yapılandırılmamışsa, güvenlik açığı değerlendirmesi hızlı yapılandırmasını etkinleştirmenizi isteyen bildirimde Etkinleştir'i seçin ve değişikliği onaylayın.
Yapılandır'ı ve ardından SQL için Microsoft Defender ayarlarında Etkinleştir'i de seçebilirsiniz:
Güvenlik açığı değerlendirmesi hızlı yapılandırmasını kullanmak için Etkinleştir'i seçin.
Güvenlik açığı değerlendirmesi zaten yapılandırılmışsa hızlı yapılandırmaya geçmenizi isteyen bildirimde Etkinleştir'i seçin ve değişikliği onaylayın.
Önemli
Temeller ve tarama geçmişi geçirilmez.
Yapılandır'ı ve ardından SQL için Microsoft Defender ayarlarında Etkinleştir'i de seçebilirsiniz:
Artık VERITABANLARınızda bulunan güvenlik açıklarını görmek için SQL veritabanlarına gidip güvenlik açığı bulgularının çözümlenmesi önerisini alabilirsiniz. Geçerli bulguları görmek için isteğe bağlı güvenlik açığı değerlendirme taramaları da çalıştırabilirsiniz.
Not
Her veritabanına haftanın belirlenen bir gününde rastgele bir tarama zamanı atanır.
Büyük ölçekte hızlı güvenlik açığı değerlendirmesini etkinleştirme
Gelişmiş Tehdit Koruması ve güvenlik açığı değerlendirmesi etkinleştirilmemiş SQL kaynaklarınız varsa, SQL güvenlik açığı değerlendirmesi API'lerini kullanarak büyük ölçekte hızlı yapılandırma ile SQL güvenlik açığı değerlendirmesini etkinleştirebilirsiniz.
Klasik yapılandırma
Depolama hesabıyla güvenlik açığı değerlendirmesini etkinleştirmek için klasik yapılandırmayı kullanın:
Azure portalında belirli bir kaynağı Azure SQL Veritabanı, SQL Yönetilen Örneği Veritabanı veya Azure Synapse'te açın.
Güvenlik başlığı altında Bulut için Defender'ı seçin.
Sunucu veya yönetilen örneğin tamamı için SQL için Microsoft Defender ayarları bölmesini açmak için bağlantıda Yapılandır'ı seçin.
Sunucu ayarları sayfasında SQL için Microsoft Defender ayarlarını girin:
Sunucudaki veya yönetilen örnekteki tüm veritabanları için tarama sonuçlarınızın depolanacağı bir depolama hesabı yapılandırın. Depolama hesapları hakkında bilgi için bkz . Azure depolama hesapları hakkında.
Güvenlik yanlış yapılandırmalarını algılamak üzere haftalık taramaları otomatik olarak çalıştıracak şekilde güvenlik açığı değerlendirmelerini yapılandırmak için Düzenli aralıklarla yinelenen taramaları Açık olarak ayarlayın. Sonuçlar Tarama raporlarını gönderme bölümünde sağladığınız e-posta adreslerine gönderilir. Ayrıca Yöneticilere ve abonelik sahiplerine e-posta bildirimi gönder'i etkinleştirerek yöneticilere ve abonelik sahiplerine e-posta bildirimi gönderebilirsiniz.
Not
Her veritabanına haftanın belirlenen bir gününde rastgele bir tarama zamanı atanır. E-posta bildirimleri, haftanın belirli bir gününde sunucu başına rastgele zamanlanır. E-posta bildirim raporu, önceki hafta yürütülen tüm yinelenen veritabanı taramalarından veriler içerir (isteğe bağlı taramaları içermez).
İlgili içerik
Aşağıdakiler hakkında daha fazla bilgi edinin: