Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Tüm Bulut için Microsoft Defender özellikleri 18 Ağustos 2026'da Çin'deki Azure bölgesinde resmi olarak kullanımdan kaldırılacaktır. Yakında kullanımdan kaldırıldığından, Çin'deki Azure müşterileri artık hizmete yeni abonelik ekleyemiyor. Yeni abonelik, kullanımdan kaldırma duyurusunun tarihi olan 18 Ağustos 2025 tarihinden önce Bulut için Microsoft Defender hizmetine önceden eklenmemiş olan aboneliktir. Kullanımdan kaldırma hakkında daha fazla bilgi için 21Vianet Tarafından Sağlanan Microsoft Azure'da Microsoft Defender for Cloud Kullanımdan Kaldırma Duyurusu kısmına bakın.
Müşteriler, bu kullanımdan kaldırma işleminin kendi işlemleri üzerindeki etkisini değerlendirmek için 21Vianet tarafından sağlanan Microsoft Azure hesap temsilcileriyle birlikte çalışmalıdır.
SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Aşağıdakiler için veritabanı güvenliğinizi proaktif olarak geliştirmek için bu yöntemi kullanın:
Azure SQL Veritabanı
Azure SQL Yönetilen Örneği
Azure Synapse Analytics
Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'ın bir parçasıdır. Azure portalındaki her SQL veritabanı kaynağından güvenlik açığı değerlendirmesine erişebilir ve bunu yönetebilirsiniz.
Not
Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları bu makalede toplu olarak veritabanları olarak adlandırılır. Sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.
SQL güvenlik açığı değerlendirmesi nedir?
SQL güvenlik açığı değerlendirmesi, veritabanınızın güvenlik durumuyla ilgili görünürlük sağlar. Güvenlik sorunlarını çözmek ve SQL güvenlik duruşunuzu geliştirmek için eyleme dönüştürülebilir adımlar içerir.
Güvenlik açığı değerlendirmesi, Azure SQL'de yerleşik olarak kullanılan bir tarama hizmetidir. Güvenlik açıklarını ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları işaretleyen bir bilgi bankası kullanır.
Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar, sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi veritabanı düzeyindeki sorunları ve sunucu düzeyinde güvenlik sorunlarını kapsar.
Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirin:
- İzin yapılandırmaları.
- Özellik yapılandırmaları.
- Veritabanı ayarları.
Yapılandırma modelleri
SQL Güvenlik Açığı Değerlendirmesi iki yapılandırma modeli destekler:
Hızlı yapılandırma
Hızlı yapılandırmada Bulut için Microsoft Defender, güvenlik açığı değerlendirmesi tarama sonuçları için depolamayı yönetir. Müşteri tarafından yönetilen depolama hesabı gerekmez.
Tarama sonuçları mantıksal SQL sunucusuyla aynı Azure bölgesinde depolanır.
Permissions
| Görev | Gerekli roller |
|---|---|
| Bulut için Microsoft Defender önerilerinde SQL güvenlik açığı değerlendirmesi sonuçlarını görüntüleme | Güvenlik Yöneticisi veya Güvenlik Okuyucusu |
| SQL güvenlik açığı değerlendirme ayarlarını değiştirme | SQL Güvenlik Yöneticisi |
| Kaynak düzeyinde tarama sonuçlarına veya otomatik e-posta bağlantılarına erişme | SQL Güvenlik Yöneticisi |
Veri yerleşimi
Tarama sonuçları mantıksal SQL sunucusuyla aynı Azure bölgesinde depolanır. Veriler yalnızca SQL güvenlik açığı değerlendirmesi etkinleştirildiğinde toplanır ve depolanır.
Klasik yapılandırma
Klasik yapılandırmada tarama sonuçları, yapılandırdığınız müşteri tarafından yönetilen bir Azure Depolama hesabında depolanır. Depolama hesabı konumunu, erişim modelini ve dayanıklılığı siz denetlersiniz.
Permissions
| Görev | Gerekli roller |
|---|---|
| Bulut için Microsoft Defender önerilerinde SQL güvenlik açığı değerlendirmesi sonuçlarını görüntüleme | Güvenlik Yöneticisi veya Güvenlik Okuyucusu |
| SQL güvenlik açığı değerlendirme ayarlarını değiştirme | SQL Güvenlik Yöneticisi ve Depolama Blobu Veri Okuyucusu ve Sahibi (depolama hesabında) |
| Kaynak düzeyinde tarama sonuçlarına veya otomatik e-posta bağlantılarına erişme | SQL Güvenlik Yöneticisi ve Depolama Blobu Veri Okuyucusu |
Veri yerleşimi
Tarama sonuçları, yapılandırdığınız Azure Depolama hesabında depolanır. Depolama hesabı konumu, veri yerleşimini belirler.
Yapılandırma modeli karşılaştırması
Aşağıdaki tabloda, express ve klasik yapılandırmalar arasındaki yetenekler ve davranış farklılıkları karşılaştırılıyor.
| Parametre | Hızlı yapılandırma | Klasik yapılandırma |
|---|---|---|
| Desteklenen SQL Flavors | • Azure SQL Veritabanı • Azure Synapse Ayrılmış SQL Havuzları (eski adıyla Azure SQL Veri Ambarı) |
• Azure SQL Veritabanı • Azure SQL Yönetilen Örneği • Azure Synapse Analytics |
| Desteklenen İlke Kapsamı | •Abonelik •Sunucu |
•Abonelik •Sunucu •Veritabanı |
| Bağımlılıklar | Hiçbiri | Azure depolama hesabı |
| Yinelenen tarama | • Her zaman etkin • Tarama zamanlaması dahilidir ve yapılandırılamaz |
• Yapılandırılabilir açık/kapalı • Tarama zamanlaması dahilidir ve yapılandırılamaz |
| Sistem veritabanları taraması | • Zamanlanmış tarama • El ile tarama |
• Yalnızca bir veya daha fazla kullanıcı veritabanı varsa zamanlanmış tarama • Kullanıcı veritabanı her taranışında el ile tarama |
| Desteklenen Kurallar | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları |
| Temel Ayarlar | • Batch – tek bir komutta birkaç kural • En son tarama sonuçlarına göre ayarlama • Tek kural |
• Tek kural |
| Temel uygulama | Veritabanını yeniden taramadan geçerlilik kazanır | Yalnızca veritabanı yeniden tarandıktan sonra geçerlilik kazanır |
| Tek kurallı tarama sonucu boyutu | En fazla 1 MB | Sınırsız |
| E-posta bildirimleri | • Logic Apps | • dahili zamanlayıcı • Logic Apps |
| Dışarı aktarmayı tara | Azure Kaynak Grafiği | Excel biçimi, Azure Kaynak Grafı |
| Desteklenen Bulutlar |
Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure |
Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Azure |
İlgili içerik
- SQL güvenlik açığı değerlendirmelerini etkinleştirme
- Hızlı yapılandırmayla ilgili yaygın sorular ve Sorun giderme.
- Azure SQL için Microsoft Defender hakkında daha fazla bilgi edinin.
- Veri bulma ve sınıflandırma hakkında daha fazla bilgi edinin.
- Güvenlik açığı değerlendirmesi tarama sonuçlarını güvenlik duvarlarının ve sanal ağların arkasında erişilebilen bir depolama hesabında depolama hakkında daha fazla bilgi edinin.
- SQL güvenlik açığı değerlendirmesi bulgularını bulma ve düzeltme