這很重要
所有適用於雲端的 Microsoft Defender 功能將於 2026 年 8 月 18 日在中國 Azure 區域正式淘汰。 由於即將淘汰,中國的 Azure 客戶無法再將新的訂用帳戶上線至該服務。 新的訂閱是指在 2025 年 8 月 18 日之前尚未註冊到 Microsoft Defender for Cloud 服務的任何訂閱,該日期為退役公告日期。 如需關於淘汰的詳細資訊,請參閱由世紀互聯提供的 Microsoft Azure 中的適用於雲端的 Microsoft Defender 淘汰公告。
客戶應該與 21Vianet 所營運的 Microsoft Azure 客戶代表合作,以評估此淘汰對其自身營運的影響。
SQL 弱點評定是容易設定的服務,可讓您探索、追蹤及協助修復潛在的資料庫弱點。 使用此工具可主動改進您的資料庫安全性:
Azure SQL 資料庫
Azure SQL 受控執行個體
Azure Synapse Analytics
弱點評定是適用於 Azure SQL 的 Microsoft Defender 的一部份,是進階 SQL 安全性功能的整合套件。 您可以從 Azure 入口網站中的每個 SQL 資料庫資源存取和管理弱點評定。
附註
Azure SQL Database、Azure SQL 受控執行個體,以及 Azure Synapse Analytics 可支援弱點評定。 Azure SQL Database、Azure SQL 受控執行個體和 Azure Synapse Analytics 中的資料庫在本文中統稱為資料庫。 伺服器是指裝載 Azure SQL Database 和 Azure Synapse 之資料庫的伺服器。
什麼是 SQL 弱點評定?
SQL 弱點評定可讓您查看安全性狀態。 包含可操作的步驟,可讓您解決安全性問題,並增強資料庫安全性。 可協助您監視難以追蹤變更內容的動態資料庫環境,並改善 SQL 安全性態勢。
弱點評定是 Azure SQL Database 內建的掃描服務。 採用規則的知識庫,在安全性弱點上加上旗標。 其會反白顯示與最佳作法的偏差情形,例如錯誤的設定、過多的權限,以及未受保護的敏感性資料。
規則是以 Microsoft 的最佳作法為基礎,並著重於顯示資料庫和其珍貴資料的最大安全性問題風險。 其會涵蓋資料庫層級問題,以及伺服器層級的安全性問題,例如伺服器防火牆設定和伺服器層級權限。
掃描結果包含可以解決個別問題的可操作步驟,並於合適的情況下提供自訂的補救指令碼。 為環境自訂評估報告,方法是設定可接受的基準以進行:
- 權限設定。
- 功能設定。
- 資料庫設定。
什麼是快速和傳統設定?
使用下列其中一項設定 SQL 資料庫的弱點評定:
快速設定 – 這個預設程序可讓您設定弱點評量,不需要依賴外部儲存體以儲存基準和掃描結果資料。
傳統設定 – 此舊版程序需要管理 Azure 儲存體帳戶以儲存基準和掃描結果資料。
快速和傳統設定之間的差異為何?
設定模式優點和限制比較:
| 參數 | 快速設定 | 傳統設定 |
|---|---|---|
| 支援的 SQL 變體 | • Azure SQL 資料庫 • Azure Synapse Analytics 專用 SQL 集區 (先前稱為 Azure SQL 資料倉儲) |
• Azure SQL 資料庫 • Azure SQL 受控執行個體 • Azure Synapse Analytics |
| 支援的原則範圍 | • 訂用帳戶 • 伺服器 |
• 訂用帳戶 • 伺服器 • 資料庫 |
| 相依性 | None | Azure 儲存體帳戶 |
| 週期性掃描 | • 一律為作用中 • 掃描排程是在內部進行且無法設定 |
• 可設定開啟/關閉 掃描排程是在內部進行且無法設定 |
| 系統資料庫掃描 | • 排定的掃描 • 手動掃描 |
• 只在有一個使用者資料庫以上時,才排程掃描 • 每次掃描使用者資料庫時手動掃描 |
| 支援的規則 | 支援之資源類型的所有弱點評量規則。 | 支援之資源類型的所有弱點評量規則。 |
| 基準設定 | • 批次 – 一個命令中數個規則 • 依最新的掃描結果設定 • 單一規則 |
• 單一規則 |
| 套用基準 | 在未重新掃描資料庫的情況下生效 | 只有在重新掃描資料庫之後才會生效 |
| 單一規則掃描結果大小 | 最多 1 MB | 無限制 |
| 電子郵件通知 | • 邏輯應用程式 | • 內部排程器 • 邏輯應用程式 |
| 掃描匯出 | Azure Resource Graph | Excel 格式、Azure Resource Graph |
| 支援的雲端 |
商業雲端
Azure Government
由 21Vianet 運作的 Microsoft Azure |
商業雲端
Azure Government
由 21Vianet 營運的 Azure |
相關內容
- 啟用 SQL 弱點評量
- 快速設定常見問題和疑難排解。
- 深入了解適用於 Azure SQL 的 Microsoft Defender。
- 深入瞭解資料探索與分類。
- 深入了解在防火牆和 VNet 後方,將弱點評定掃描結果儲存於可存取的儲存體帳戶。