SQL 弱點評定可協助您識別資料庫弱點

SQL 弱點評定是容易設定的服務,可讓您探索、追蹤及協助修復潛在的資料庫弱點。 使用此工具可主動改進資料庫安全性以下項目:

Azure SQL資料庫Azure SQL 受控執行個體Azure Synapse分析

弱點評量是Azure SQL Microsoft Defender的一部分,這是進階 SQL 安全性功能的整合套件。 您可以從 Azure 入口網站中的每個 SQL 資料庫資源存取和管理弱點評定。

注意

Azure SQL Database、Azure SQL 受控執行個體,以及 Azure Synapse Analytics 可支援弱點評定。 Azure SQL Database、Azure SQL 受控執行個體,以及 Azure Synapse Analytics 中的資料庫,會在本文的其餘部分統稱為資料庫,而伺服器指的是裝載 Azure SQL Database 和 Azure Synapse 資料庫的伺服器

什麼是 SQL 弱點評定?

SQL 弱點評量是一項服務,可讓您查看安全性狀態。 弱點評量包含可操作的步驟,可讓您解決安全性問題,並增強資料庫安全性。 其可協助您監視難以追蹤的動態資料庫環境並改善 SQL 安全性態勢。

弱點評量是 Azure SQL Database 內建的掃描服務。 此服務會採用規則的知識庫,這些規則會標示安全性弱點。 其會醒目提示與最佳做法的偏差,例如設定錯誤、過多的權限,以及未受保護的敏感性資料。

這些規則是以 Microsoft 最佳做法為基礎,並聚焦對資料庫和寶貴資料構成最大風險的安全性問題。 其會涵蓋資料庫層級問題,以及伺服器層級的安全性問題,例如伺服器防火牆設定和伺服器層級權限。

掃描結果包含可以解決個別問題的可操作步驟,並於合適的情況下提供自訂的補救指令碼。 您可以為環境自訂評定報告,方法是設定可接受的基準以進行:

  • 權限設定
  • 功能設定
  • 資料庫設定

什麼是快速和傳統設定?

您可以使用下列任一方式來設定 SQL 資料庫的弱點評量:

  • 快速設定 – 可讓您設定弱點評量的預設程式,而不需要相依于外部儲存體來儲存基準和掃描結果資料。

  • 傳統設定 – 需要您管理 Azure 儲存體帳戶以儲存基準和掃描結果資料的舊版程式。

Express 和傳統組態之間的差異為何?

設定模式的優點和限制比較:

參數 快速設定 傳統設定
支援的 SQL 類別 • Azure SQL Database
• Azure Synapse專用 SQL 集區 (先前稱為 SQL DW)
• Azure SQL Database
• Azure SQL 受控執行個體
• Azure Synapse分析
支援的原則範圍 •訂閱
•伺服器
•訂閱
•伺服器
•資料庫
相依性 Azure 儲存體帳戶
週期性掃描 • 一律使用中
• 掃描排程為內部且無法設定
• 可設定開啟/關閉
掃描排程為內部且無法設定
支援的規則 支援的資源類型的所有弱點評估規則。 支援的資源類型的所有弱點評估規則。
基準設定 • Batch – 一個命令中的數個規則
• 依最新的掃描結果設定
• 單一規則
• 單一規則
套用基準 將在不重新掃描資料庫 的情況下 生效 只有在重新掃描資料庫 之後 才會生效
單一規則掃描結果大小 最多 1 MB 無限制
電子郵件通知 • Logic Apps • 內部排程器
• Logic Apps
掃描匯出 Azure Resource Graph Excel 格式、Azure Resource Graph
支援的雲端 商業雲端
Azure Government
由 21Vianet 營運的 Microsoft Azure
商業雲端
Azure Government
由 21Vianet 運作的 Azure

下一步