SQL güvenlik açığı değerlendirmesi, veritabanı güvenlik açıklarını belirlemenize yardımcı olur
SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Veritabanı güvenliğinizi aşağıdakiler için proaktif olarak geliştirmek için bu yöntemi kullanın:
Azure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse Analytics
Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'nin bir parçasıdır. Güvenlik açığı değerlendirmesine Azure portal her SQL veritabanı kaynağından erişilebilir ve yönetilebilir.
Not
Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları, bu makalenin geri kalanında topluca veritabanları olarak adlandırılır ve sunucu, Azure SQL Veritabanı için veritabanlarını barındıran sunucuya başvurur ve Azure Synapse.
SQL güvenlik açığı değerlendirmesi nedir?
SQL güvenlik açığı değerlendirmesi, güvenlik durumunuz hakkında görünürlük sağlayan bir hizmettir. Güvenlik açığı değerlendirmesi, güvenlik sorunlarını çözmek ve veritabanı güvenliğinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir. Değişikliklerin izlenmesinin zor olduğu dinamik bir veritabanı ortamını izlemenize ve SQL güvenlik duruşunuzu geliştirmenize yardımcı olabilir.
Güvenlik açığı değerlendirmesi, Azure SQL Veritabanı'nın yerleşik bir tarama hizmetidir. Hizmet, güvenlik açıklarına bayrak ekleyen bir bilgi bankası kuralları devreye alır. Yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları vurgular.
Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar veritabanı düzeyindeki sorunları ve sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi sunucu düzeyinde güvenlik sorunlarını kapsar.
Taramanın sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirebilirsiniz:
- İzin yapılandırmaları
- Özellik yapılandırmaları
- Veritabanı ayarları
Hızlı ve klasik yapılandırmalar nelerdir?
SQL veritabanlarınız için güvenlik açığı değerlendirmesini aşağıdakilerden biriyle yapılandırabilirsiniz:
Hızlı yapılandırma (önizleme) – Temel verileri depolamak ve sonuç verilerini taramak için dış depolamaya bağımlı olmadan güvenlik açığı değerlendirmesini yapılandırmanıza olanak tanıyan varsayılan yordamdır.
Klasik yapılandırma: Temel verileri depolamak ve sonuç verilerini taramak için bir Azure depolama hesabını yönetmenizi gerektiren eski yordam.
Hızlı ve klasik yapılandırma arasındaki fark nedir?
Yapılandırma modları avantajları ve sınırlamaları karşılaştırması:
| Parametre | Hızlı yapılandırma | Klasik yapılandırma |
|---|---|---|
| Desteklenen SQL Flavors | Azure SQL Veritabanı (önizleme) • Azure Synapse Ayrılmış SQL Havuzları (eski adıYLA SQL DW) (önizleme) |
• Azure SQL Veritabanı • Azure SQL Yönetilen Örneği • Azure Synapse Analytics |
| Desteklenen İlke Kapsamı | •Abonelik •Sunucu |
•Abonelik •Sunucu •Veritabanı |
| Bağımlılıklar | Hiçbiri | Azure depolama hesabı |
| Yinelenen tarama | • Her zaman etkin • Tarama zamanlaması dahilidir ve yapılandırılamaz |
• Yapılandırılabilir açık/kapalı Tarama zamanlaması dahilidir ve yapılandırılamaz |
| Desteklenen Kurallar | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. |
| Temel Ayarlar | • Batch – tek komutta birkaç kural • En son tarama sonuçlarına göre ayarlayın • Tek kural |
• Tek kural |
| Temel uygulama | Veritabanını yeniden taramadan geçerlilik kazanır | Yalnızca veritabanı yeniden keşfedildikten sonra geçerlilik kazanır |
| Tek kurallı tarama sonucu boyutu | En fazla 1 MB | Sınırsız |
| E-posta bildirimleri | • Logic Apps | • dahili zamanlayıcı • Logic Apps |
| Dışarı aktarmayı tara | Desteklenmez | Excel biçimi |
Sonraki adımlar
- SQL güvenlik açığı değerlendirmelerini etkinleştirme
- Hızlı yapılandırma hakkında SSS ve Sorun Giderme.
- Azure SQL için Microsoft Defender hakkında daha fazla bilgi edinin.
- Veri bulma ve sınıflandırma hakkında daha fazla bilgi edinin.
- Güvenlik açığı değerlendirmesi tarama sonuçlarını güvenlik duvarlarının ve sanal ağların arkasında erişilebilen bir depolama hesabında depolama hakkında daha fazla bilgi edinin.