Aracılığıyla paylaş


SQL güvenlik açığı değerlendirmesi, veritabanı güvenlik açıklarını belirlemenize yardımcı olur

SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Aşağıdakiler için veritabanı güvenliğinizi proaktif olarak geliştirmek için bu yöntemi kullanın:

Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics

Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'ın bir parçasıdır. Azure portalındaki her SQL veritabanı kaynağından güvenlik açığı değerlendirmesine erişebilir ve bunu yönetebilirsiniz.

Not

Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları bu makalede toplu olarak veritabanları olarak adlandırılır. Sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.

SQL güvenlik açığı değerlendirmesi nedir?

SQL güvenlik açığı değerlendirmesi, güvenlik durumunuz hakkında görünürlük sağlar. Güvenlik sorunlarını çözmek ve veritabanı güvenliğinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir. Değişiklikleri izlemenin ve SQL güvenlik duruşunuzu geliştirmenin zor olduğu dinamik bir veritabanı ortamını izlemenize yardımcı olur.

Güvenlik açığı değerlendirmesi, Azure SQL Veritabanı yerleşik bir tarama hizmetidir. Güvenlik açıklarını işaretleyen bir bilgi bankası kuralı vardır. Yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları vurgular.

Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar, sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi veritabanı düzeyindeki sorunları ve sunucu düzeyinde güvenlik sorunlarını kapsar.

Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirin:

  • İzin yapılandırmaları.
  • Özellik yapılandırmaları.
  • Veritabanı ayarları.

Hızlı ve klasik yapılandırmalar nelerdir?

SQL veritabanlarınız için güvenlik açığı değerlendirmesini aşağıdakilerden biriyle yapılandırın:

  • Hızlı yapılandırma : Temel verileri depolamak ve taramak için dış depolamaya bağlı kalmadan güvenlik açığı değerlendirmesini yapılandırmanıza olanak tanıyan varsayılan yordamdır.

  • Klasik yapılandırma : Temel verileri depolamak ve sonuç verilerini taramak için bir Azure depolama hesabının yönetilmesini gerektiren eski yordam.

Hızlı ve klasik yapılandırma arasındaki fark nedir?

Yapılandırma modları avantajları ve sınırlamaları karşılaştırması:

Parametre Hızlı yapılandırma Klasik yapılandırma
Desteklenen SQL Flavors • Azure SQL Veritabanı
• Azure Synapse Ayrılmış SQL Havuzları (eski adıyla Azure SQL Veri Ambarı)
• Azure SQL Veritabanı
• Azure SQL Yönetilen Örneği
• Azure Synapse Analytics
Desteklenen İlke Kapsamı •Abonelik
•Sunucu
•Abonelik
•Sunucu
•Veritabanı
Bağımlılıklar Hiçbiri Azure depolama hesabı
Yinelenen tarama • Her zaman etkin
• Tarama zamanlaması dahilidir ve yapılandırılamaz
• Yapılandırılabilir açık/kapalı
Tarama zamanlaması dahilidir ve yapılandırılamaz
Sistem veritabanları taraması • Zamanlanmış tarama
• El ile tarama
• Yalnızca bir veya daha fazla kullanıcı veritabanı varsa zamanlanmış tarama
• Kullanıcı veritabanı her taranışında el ile tarama
Desteklenen Kurallar Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları.
Temel Ayarlar • Batch – tek bir komutta birkaç kural
• En son tarama sonuçlarına göre ayarlama
• Tek kural
• Tek kural
Temel uygulama Veritabanını yeniden taramadan geçerlilik kazanır Yalnızca veritabanı yeniden keşfedildikten sonra geçerlilik kazanır
Tek kurallı tarama sonucu boyutu En fazla 1 MB Sınırsız
E-posta bildirimleri • Logic Apps • dahili zamanlayıcı
• Logic Apps
Dışarı aktarmayı tara Azure Kaynak Grafiği Excel biçimi, Azure Kaynak Grafı
Desteklenen Bulutlar Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure
Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Azure