Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Aşağıdakiler için veritabanı güvenliğinizi proaktif olarak geliştirmek için bu yöntemi kullanın:
Azure SQL Veritabanı
Azure SQL Yönetilen Örneği
Azure Synapse Analytics
Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'ın bir parçasıdır. Azure portalındaki her SQL veritabanı kaynağından güvenlik açığı değerlendirmesine erişebilir ve bunu yönetebilirsiniz.
Not
Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları bu makalede toplu olarak veritabanları olarak adlandırılır. Sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.
SQL güvenlik açığı değerlendirmesi nedir?
SQL güvenlik açığı değerlendirmesi, güvenlik durumunuz hakkında görünürlük sağlar. Güvenlik sorunlarını çözmek ve veritabanı güvenliğinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir. Değişiklikleri izlemenin ve SQL güvenlik duruşunuzu geliştirmenin zor olduğu dinamik bir veritabanı ortamını izlemenize yardımcı olur.
Güvenlik açığı değerlendirmesi, Azure SQL Veritabanı yerleşik bir tarama hizmetidir. Güvenlik açıklarını işaretleyen bir bilgi bankası kuralı vardır. Yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları vurgular.
Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar, sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi veritabanı düzeyindeki sorunları ve sunucu düzeyinde güvenlik sorunlarını kapsar.
Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirin:
- İzin yapılandırmaları.
- Özellik yapılandırmaları.
- Veritabanı ayarları.
Hızlı ve klasik yapılandırmalar nelerdir?
SQL veritabanlarınız için güvenlik açığı değerlendirmesini aşağıdakilerden biriyle yapılandırın:
Hızlı yapılandırma : Temel verileri depolamak ve taramak için dış depolamaya bağlı kalmadan güvenlik açığı değerlendirmesini yapılandırmanıza olanak tanıyan varsayılan yordamdır.
Klasik yapılandırma : Temel verileri depolamak ve sonuç verilerini taramak için bir Azure depolama hesabının yönetilmesini gerektiren eski yordam.
Hızlı ve klasik yapılandırma arasındaki fark nedir?
Yapılandırma modları avantajları ve sınırlamaları karşılaştırması:
| Parametre | Hızlı yapılandırma | Klasik yapılandırma |
|---|---|---|
| Desteklenen SQL Flavors | • Azure SQL Veritabanı • Azure Synapse Ayrılmış SQL Havuzları (eski adıyla Azure SQL Veri Ambarı) |
• Azure SQL Veritabanı • Azure SQL Yönetilen Örneği • Azure Synapse Analytics |
| Desteklenen İlke Kapsamı | •Abonelik •Sunucu |
•Abonelik •Sunucu •Veritabanı |
| Bağımlılıklar | Hiçbiri | Azure depolama hesabı |
| Yinelenen tarama | • Her zaman etkin • Tarama zamanlaması dahilidir ve yapılandırılamaz |
• Yapılandırılabilir açık/kapalı Tarama zamanlaması dahilidir ve yapılandırılamaz |
| Sistem veritabanları taraması | • Zamanlanmış tarama • El ile tarama |
• Yalnızca bir veya daha fazla kullanıcı veritabanı varsa zamanlanmış tarama • Kullanıcı veritabanı her taranışında el ile tarama |
| Desteklenen Kurallar | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. |
| Temel Ayarlar | • Batch – tek bir komutta birkaç kural • En son tarama sonuçlarına göre ayarlama • Tek kural |
• Tek kural |
| Temel uygulama | Veritabanını yeniden taramadan geçerlilik kazanır | Yalnızca veritabanı yeniden keşfedildikten sonra geçerlilik kazanır |
| Tek kurallı tarama sonucu boyutu | En fazla 1 MB | Sınırsız |
| E-posta bildirimleri | • Logic Apps | • dahili zamanlayıcı • Logic Apps |
| Dışarı aktarmayı tara | Azure Kaynak Grafiği | Excel biçimi, Azure Kaynak Grafı |
| Desteklenen Bulutlar |
Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure |
Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Azure |
İlgili içerik
- SQL güvenlik açığı değerlendirmelerini etkinleştirme
- Hızlı yapılandırmayla ilgili yaygın sorular ve Sorun giderme.
- Azure SQL için Microsoft Defender hakkında daha fazla bilgi edinin.
- Veri bulma ve sınıflandırma hakkında daha fazla bilgi edinin.
- Güvenlik açığı değerlendirmesi tarama sonuçlarını güvenlik duvarlarının ve sanal ağların arkasında erişilebilen bir depolama hesabında depolama hakkında daha fazla bilgi edinin.