Povolení posouzení ohrožení zabezpečení v klasické konfiguraci databází Azure SQL

V tomto článku se dozvíte, jak povolit klasické posouzení ohrožení zabezpečení, abyste mohli najít a opravit ohrožení zabezpečení databáze. Doporučujeme povolit posouzení ohrožení zabezpečení pomocí expresní konfigurace , takže nejste závislí na účtu úložiště.

Požadavky

• Ujistěte se, že je povolený Microsoft Defender pro Azure SQL , abyste mohli spouštět kontroly v databázích Azure SQL.
• Ujistěte se, že čtete rozdíly mezi expresní a klasickou konfigurací a rozumíte jim.

Povolení klasické konfigurace posouzení ohrožení zabezpečení

Když v programu Defender for Cloud povolíte plán Defenderu pro Azure SQL, Program Defender for Cloud automaticky povolí rozšířenou ochranu před internetovými útoky a posouzení ohrožení zabezpečení s klasickou konfigurací pro všechny databáze Azure SQL ve vybraném předplatném.

Když v programu Defender for Cloud povolíte plán Defenderu pro Azure SQL, program Defender for Cloud automaticky povolí rozšířené posouzení ochrany před internetovými útoky a posouzení ohrožení zabezpečení s expresní konfigurací pro všechny databáze Azure SQL ve vybraném předplatném.

Pokud máte v klasické konfiguraci povolené databáze Azure SQL s posouzením ohrožení zabezpečení, můžete povolit expresní konfiguraci, aby posouzení nepožadovaly účet úložiště.

Pokud máte databáze Azure SQL se zakázaným posouzením ohrožení zabezpečení, můžete povolit posouzení ohrožení zabezpečení s klasickou konfigurací.

Pokud chcete povolit posouzení ohrožení zabezpečení s účtem úložiště, použijte klasickou konfiguraci:

1. Na webu Azure Portal otevřete konkrétní prostředek ve službě Azure SQL Database, službě SQL Managed Instance Database nebo Azure Synapse.

2. Pod nadpisem Zabezpečení vyberte Defender for Cloud.

3. Výběrem možnosti Konfigurovat na odkazu otevřete podokno nastavení Microsoft Defenderu pro SQL pro celý server nebo spravovanou instanci.

   

4. Na stránce Nastavení serveru zadejte nastavení Microsoft Defenderu pro SQL:

   

   1. Nakonfigurujte účet úložiště, ve kterém se budou ukládat výsledky kontroly pro všechny databáze na serveru nebo spravované instanci. Informace o účtech úložiště najdete v tématu O účtech úložiště Azure.

   2. Pokud chcete nakonfigurovat posouzení ohrožení zabezpečení tak, aby automaticky spouštěla týdenní kontroly, aby se zjistily chybné konfigurace zabezpečení, nastavte pravidelné opakované kontroly na Zapnuto. Výsledky se odesílají na e-mailové adresy, které zadáte v sestavách pro odesílání kontrol. Můžete také odeslat e-mailové oznámení správcům a vlastníkům předplatného tak, že povolíte také odesílání e-mailových oznámení správcům a vlastníkům předplatného.

   Poznámka:

   Každé databázi je náhodně přiřazen čas kontroly v nastavený den v týdnu. E-mailová oznámení jsou naplánovaná náhodně na server v nastavený den v týdnu. Sestava e-mailových oznámení obsahuje data ze všech opakovaných kontrol databáze, které byly provedeny v předchozím týdnu (nezahrnuje kontroly na vyžádání).

Související obsah

Přečtěte si další informace:

• Microsoft Defender pro Azure SQL
• Zjišťování a klasifikace dat
• Ukládání výsledků kontroly do účtu úložiště za branami firewall a virtuálními sítěmi