Sdílet prostřednictvím

Povolení posouzení ohrožení zabezpečení v expresní konfiguraci databází Azure SQL

  • Článek

V tomto článku se dozvíte, jak povolit posouzení ohrožení zabezpečení, abyste mohli najít a opravit ohrožení zabezpečení databáze. Doporučujeme povolit posouzení ohrožení zabezpečení pomocí expresní konfigurace, takže nejste závislí na účtu úložiště. Posouzení ohrožení zabezpečení můžete také povolit pomocí klasické konfigurace.

Požadavky

Povolení klasické konfigurace posouzení ohrožení zabezpečení

Když v programu Defender for Cloud povolíte plán Defenderu pro Azure SQL, program Defender for Cloud automaticky povolí rozšířené posouzení ochrany před internetovými útoky a posouzení ohrožení zabezpečení s expresní konfigurací pro všechny databáze Azure SQL ve vybraném předplatném.

Pokud máte v klasické konfiguraci povolené databáze Azure SQL s posouzením ohrožení zabezpečení, můžete povolit expresní konfiguraci, aby posouzení nepožadovaly účet úložiště.

Pokud máte databáze Azure SQL se zakázaným posouzením ohrožení zabezpečení, můžete povolit posouzení ohrožení zabezpečení pomocí expresní konfigurace.

Pokud chcete povolit posouzení ohrožení zabezpečení bez účtu úložiště, použijte expresní konfiguraci:

  1. Přihlaste se k portálu Azure.

  2. Otevřete určitý prostředek Azure SQL Database.

  3. Pod nadpisem Zabezpečení vyberte Defender for Cloud.

  4. Povolení expresní konfigurace posouzení ohrožení zabezpečení:

    • Pokud není nakonfigurované posouzení ohrožení zabezpečení, v oznámení vyberte Povolit , abyste povolili expresní konfiguraci posouzení ohrožení zabezpečení a potvrďte změnu.

      Snímek obrazovky s oznámením o povolení konfigurace posouzení expresního ohrožení zabezpečení v nastavení Defenderu pro cloud pro SQL Server

      Můžete také vybrat Možnost Konfigurovat a pak v nastavení Microsoft Defenderu pro SQL vybrat možnost Povolit :

      Snímek obrazovky s oznámením o povolení konfigurace expresního posouzení ohrožení zabezpečení v nastavení Microsoft Defenderu pro SQL

      Vyberte Povolit , pokud chcete použít expresní konfiguraci posouzení ohrožení zabezpečení.

    • Pokud je posouzení ohrožení zabezpečení už nakonfigurované, vyberte v oznámení Povolit , které vás vyzve k přepnutí na expresní konfiguraci, a potvrďte změnu.

      Důležité

      Směrné plány a historie kontrol se nemigrují.

      Snímek obrazovky s oznámením o migraci z klasické na expresní konfiguraci posouzení ohrožení zabezpečení v nastavení Defenderu pro cloud pro SQL Server

      Můžete také vybrat Možnost Konfigurovat a pak v nastavení Microsoft Defenderu pro SQL vybrat možnost Povolit :

      Snímek obrazovky s oznámením o migraci z modelu Classic na konfiguraci posouzení expresního posouzení ohrožení zabezpečení v nastavení Microsoft Defenderu pro SQL

Teď můžete přejít k databázím SQL, které by měly obsahovat doporučení zjištěná ohrožení zabezpečení, aby se zobrazila ohrožení zabezpečení nalezená ve vašich databázích. Můžete také spustit kontroly posouzení ohrožení zabezpečení na vyžádání a zobrazit aktuální zjištění.

Poznámka:

Každé databázi je náhodně přiřazen čas kontroly v nastavený den v týdnu.

Povolení expresního posouzení ohrožení zabezpečení ve velkém měřítku

Pokud máte prostředky SQL, které nemají povolenou rozšířenou ochranu před internetovými útoky a posouzení ohrožení zabezpečení, můžete pomocí rozhraní API pro posouzení ohrožení zabezpečení SQL povolit posouzení ohrožení zabezpečení SQL s expresní konfigurací ve velkém měřítku.

Související obsah

Přečtěte si další informace: