Sdílet prostřednictvím

Kontrola ohrožení zabezpečení pro servery SQL

  • Článek

Microsoft Defender pro SQL servery na počítačích rozšiřuje ochranu vašich SQL Serverů nativních pro Azure, aby plně podporovala hybridní prostředí a chránila SQL servery (všechny podporované verze) hostované v Azure, v jiných cloudových prostředích a dokonce i na místních počítačích:

Integrovaná kontrola posouzení ohrožení zabezpečení zjišťuje, sleduje a pomáhá napravit potenciální ohrožení zabezpečení databáze. Zjištění kontrol posouzení poskytují přehled o stavu zabezpečení vašich počítačů SQL a podrobnosti o všech zjištěních zabezpečení.

Poznámka:

  • Prohledávání je jednoduché, bezpečné, trvá jen několik sekund na databázi a je zcela jen pro čtení. Neprovádí žádné změny databáze.
  • Pro správné spuštění některých pravidel posouzení ohrožení zabezpečení se vyžadují oprávnění pro následující uložené procedury: xp_instance_regread, sysmail_help_profile_sp.

Prozkoumání sestav posouzení ohrožení zabezpečení

Služba posouzení ohrožení zabezpečení kontroluje vaše databáze každých 12 hodin.

Řídicí panel posouzení ohrožení zabezpečení poskytuje přehled výsledků posouzení ve všech databázích spolu se souhrnem databází, které jsou v pořádku a nejsou v pořádku, a celkový souhrn kontrol, které selhávají v závislosti na distribuci rizik.

Výsledky posouzení ohrožení zabezpečení můžete zobrazit přímo z Defenderu pro cloud.

  1. Na bočním panelu Defenderu pro cloud otevřete stránku Doporučení .

  2. Vyberte servery SQL doporučení na počítačích, které by měly obsahovat zjištěná ohrožení zabezpečení. Další informace najdete na referenční stránce s referenčními informacemi o doporučeních defenderu pro cloud.

    Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích

    Zobrazí se podrobné zobrazení pro toto doporučení.

    Snímek obrazovky se stránkou s podrobnostmi doporučení

  3. Další podrobnosti najdete v podrobnostech:

    • Přehled kontrolovaných prostředků (databází) a seznamu kontrol zabezpečení, které byly testovány, otevřete ovlivněné prostředky a vyberte server, který zajímá.

    • Přehled ohrožení zabezpečení seskupených podle konkrétní databáze SQL vyberte databázi, kterou zajímá.

    V každém zobrazení jsou kontroly zabezpečení seřazené podle závažnosti. Výběrem konkrétní kontroly zabezpečení zobrazíte podokno podrobností s popisem, způsob jeho nápravy a další související informace, jako je dopad nebo srovnávací test.

Nastavení směrného plánu

Při kontrole výsledků posouzení můžete výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí. Standardní hodnoty v podstatě slouží k přizpůsobení sestav výsledků. Výsledky, které odpovídají standardním hodnotám, se považují za vyhovující v následných kontrolách. Po vytvoření základního stavu zabezpečení bude kontrola posouzení ohrožení zabezpečení hlásit pouze odchylky od směrného plánu. Tímto způsobem se můžete zaměřit na relevantní problémy.

Při kontrole výsledků posouzení můžete výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí.

Exportujte výsledky.

K exportu zjištění posouzení ohrožení zabezpečení do služby Azure Event Hubs nebo do pracovního prostoru služby Log Analytics použijte funkci průběžného exportu Microsoft Defenderu pro cloud.

Zobrazení ohrožení zabezpečení v grafických interaktivních sestavách

Galerie sešitů Azure Monitoru v programu Defender for Cloud obsahuje interaktivní sestavu všech zjištění ze skenerů ohrožení zabezpečení pro počítače, kontejnery v registrech kontejnerů a sql serverech.

Zjištění pro každý z těchto skenerů jsou hlášena v samostatných doporučeních:

Sestava "Zjištění posouzení ohrožení zabezpečení" shromažďuje všechna tato zjištění a uspořádá je podle závažnosti, typu prostředku a kategorie. Sestavu najdete v galerii sešitů dostupnou na bočním panelu Defenderu for Cloud.

Zpráva o zjištěních posouzení ohrožení zabezpečení v defenderu for Cloud

Zakázání konkrétních zjištění

Pokud potřebujete, aby organizace hledání ignorovala a nemusela ji opravovat, můžete ji volitelně zakázat. Zakázaná zjištění nemají vliv na vaše skóre zabezpečení ani negenerují nežádoucí šum.

Když hledání odpovídá kritériím definovaným v pravidlech zákazu, nezobrazí se v seznamu zjištění. Mezi obvyklé scénáře patří:

  • Zakázání zjištění se závažností nižší než střední
  • Zakázání zjištění, která nejsou opravitelná
  • Zákaz zjištění z srovnávacích testů, které nejsou pro definovaný obor zajímavé

Důležité

Pokud chcete zakázat konkrétní zjištění, potřebujete oprávnění k úpravě zásad ve službě Azure Policy. Další informace najdete v oprávněních Azure RBAC ve službě Azure Policy.

Vytvoření pravidla:

  1. Na stránce s podrobnostmi doporučení pro SQL servery na počítačích by se měla vyřešit zjištění ohrožení zabezpečení, vyberte Zakázat pravidlo.

  2. Vyberte příslušný obor.

  3. Definujte kritéria. Můžete použít některou z následujících kritérií:

    • Vyhledání ID
    • Závažnost
    • Srovnávací testy

    Vytvořte pravidlo zákazu pro zjištění ohrožení zabezpečení na sql serverech na počítačích.

  4. Vyberte Použít pravidlo. Může trvat až 24 hodin, než se změny projeví.

  5. Zobrazení, přepsání nebo odstranění pravidla:

    1. Vyberte Zakázat pravidlo.

    2. V seznamu oborů se předplatná s aktivními pravidly zobrazují jako použité pravidlo.

      Snímek obrazovky znázorňující, jak upravit nebo odstranit existující pravidlo na portálu Defender for Cloud

    3. Pokud chcete pravidlo zobrazit nebo odstranit, vyberte nabídku se třemi tečky (...).

Správa posouzení ohrožení zabezpečení prostřednictvím kódu programu

Použití Azure Powershell

Pomocí rutin Azure PowerShellu můžete programově spravovat posouzení ohrožení zabezpečení. Podporované rutiny jsou:

Název rutiny jako odkaz Popis
Add-AzSecuritySqlVulnerabilityAssessmentBaseline Přidání standardních hodnot posouzení ohrožení zabezpečení SQL
Get-AzSecuritySqlVulnerabilityAssessmentBaseline Získání standardních hodnot posouzení ohrožení zabezpečení SQL
Get-AzSecuritySqlVulnerabilityAssessmentScanResult Získá výsledky kontroly posouzení ohrožení zabezpečení SQL.
Get-AzSecuritySqlVulnerabilityAssessmentScanRecord Získá záznamy kontroly posouzení ohrožení zabezpečení SQL.
Remove-AzSecuritySqlVulnerabilityAssessmentBaseline Odebere standardní hodnoty posouzení ohrožení zabezpečení SQL.
Set-AzSecuritySqlVulnerabilityAssessmentBaseline Nastaví nový směrný plán posouzení ohrožení zabezpečení SQL pro konkrétní databázi, pokud existuje, zahodí starý směrný plán.
   

Umístění dat

Posouzení ohrožení zabezpečení SQL se dotazuje na SQL Server pomocí veřejně dostupných dotazů v rámci doporučení Defenderu pro cloud pro posouzení ohrožení zabezpečení SQL a ukládá výsledky dotazu. Data posouzení ohrožení zabezpečení SQL se ukládají do umístění pracovního prostoru služby Log Analytics, ke kterému je počítač připojený. Pokud například uživatel připojí virtuální počítač SQL k pracovnímu prostoru služby Log Analytics v oblasti Západní Evropa, výsledky se uloží v oblasti Západní Evropa. Tato data se shromažďují jenom v případě, že je v pracovním prostoru služby Log Analytics povolené řešení posouzení ohrožení zabezpečení SQL.

Shromažďují se také informace o metadatech o připojeném počítači. Konkrétně:

  • Název, typ a verze operačního systému
  • Plně kvalifikovaný název domény počítače (FQDN)
  • Verze agenta connected machine
  • UUID (BIOS ID)
  • Název serveru SQL a podkladové názvy databází

Oblast, do které se budou ukládat data posouzení ohrožení zabezpečení SQL, můžete určit tak, že zvolíte umístění pracovního prostoru služby Log Analytics. Microsoft se může replikovat do jiných oblastí kvůli odolnosti dat, ale Microsoft nereplikuje data mimo geografickou oblast.

Poznámka:

Změna defenderu pro SQL v pracovním prostoru Log Analytics plánu Počítače resetuje výsledky kontroly a nastavení směrného plánu. Pokud se do 90 dnů vrátíte k původnímu pracovnímu prostoru služby Log Analytics, výsledky kontroly a nastavení směrného plánu se znovu zpřístupní.

Další krok

Přehled programu Microsoft Defender pro SQL