Posouzení ohrožení zabezpečení SQL pomáhá identifikovat ohrožení zabezpečení databáze.
Posouzení ohrožení zabezpečení SQL je snadno konfigurovatelná služba, která může zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Použijte ho k proaktivnímu zlepšení zabezpečení databáze pro:
Azure SQL Database
Spravovaná instance Azure SQL
Azure Synapse Analytics
Posouzení ohrožení zabezpečení je součástí programu Microsoft Defender pro Azure SQL, sjednocený balíček pro pokročilé funkce zabezpečení SQL. Z každého prostředku databáze SQL na webu Azure Portal můžete přistupovat k posouzení ohrožení zabezpečení a spravovat je.
Poznámka:
Posouzení ohrožení zabezpečení se podporuje pro Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics. Databáze ve službě Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics se souhrnně označují jako databáze v tomto článku. Server odkazuje na server , který hostuje databáze pro Azure SQL Database a Azure Synapse.
Co je posouzení ohrožení SQL?
Posouzení ohrožení zabezpečení SQL poskytuje přehled o stavu zabezpečení. Zahrnuje užitečné kroky pro řešení problémů se zabezpečením a vylepšení zabezpečení databáze. Pomáhá monitorovat dynamické databázové prostředí, kde se změny obtížně sledují a zlepšují stav zabezpečení SQL.
Posouzení ohrožení zabezpečení je skenovací služba integrovaná ve službě Azure SQL Database. Využívá znalostní báze pravidel, která označují ohrožení zabezpečení. Zvýrazňuje odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrné oprávnění a nechráněná citlivá data.
Pravidla jsou založená na osvědčených postupech Microsoftu a zaměřují se na problémy zabezpečení, které představují největší rizika pro vaši databázi a její cenná data. Pokrývají problémy na úrovni databáze a problémy se zabezpečením na úrovni serveru, jako jsou nastavení brány firewall serveru a oprávnění na úrovni serveru.
Výsledky kontroly zahrnují kroky, které je možné provést při řešení jednotlivých problémů, a tam, kde je to možné, poskytují přizpůsobené skripty pro nápravu. Přizpůsobte si sestavu posouzení pro vaše prostředí nastavením přijatelného směrného plánu pro:
- Konfigurace oprávnění
- Konfigurace funkcí
- Nastavení databáze
Jaké jsou expresní a klasické konfigurace?
Nakonfigurujte posouzení ohrožení zabezpečení pro databáze SQL pomocí těchto:
Expresní konfigurace – výchozí postup, který umožňuje nakonfigurovat posouzení ohrožení zabezpečení, aniž byste museli spoléhat na externí úložiště pro ukládání standardních hodnot a dat výsledků kontroly.
Klasická konfigurace – starší verze postupu, který vyžaduje správu účtu úložiště Azure pro ukládání standardních hodnot a dat výsledků kontroly.
Jaký je rozdíl mezi expresní a klasickou konfigurací?
Porovnání výhod a omezení režimů konfigurace:
| Parametr | Expresní konfigurace | Klasická konfigurace |
|---|---|---|
| Podporované varianty SQL | • Azure SQL Database • Vyhrazené fondy SQL Azure Synapse (dříve Azure SQL Data Warehouse) |
• Azure SQL Database • Spravovaná instance Azure SQL • Azure Synapse Analytics |
| Podporovaný obor zásad | •Předplatné •Server |
•Předplatné •Server •Databáze |
| Závislosti | Nic | Účet služby Azure Storage |
| Opakované prohledávání | • Vždy aktivní • Plánování kontrol je interní a není konfigurovatelné. |
• Konfigurovatelné zapnutí/vypnutí Plánování kontrol je interní a není konfigurovatelné. |
| Prohledávání systémových databází | • Naplánovaná kontrola • Ruční skenování |
• Plánovaná kontrola pouze v případě, že existuje jedna uživatelská databáze nebo více • Ruční prohledávání při každé kontrole uživatelské databáze |
| Podporovaná pravidla | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku. | Všechna pravidla posouzení ohrožení zabezpečení pro podporovaný typ prostředku. |
| Nastavení směrného plánu | • Batch – několik pravidel v jednom příkazu • Nastavení podle nejnovějších výsledků kontroly • Jedno pravidlo |
• Jedno pravidlo |
| Použití směrného plánu | Projeví se bez opětovného prohledání databáze. | Projeví se až po opětovném prohledání databáze. |
| Velikost výsledku kontroly s jedním pravidlem | Maximálně 1 MB | Bez omezení |
| E-mailová oznámení | • Logic Apps | • Interní plánovač • Logic Apps |
| Prohledávání exportu | Azure Resource Graph | Formát Excelu, Azure Resource Graph |
| Podporované cloudy |
Komerční cloudy
Azure Government
Microsoft Azure provozovaný společností 21Vianet |
Komerční cloudy
Azure Government
Azure provozovaný společností 21Vianet |
Související obsah
- Povolení posouzení ohrožení zabezpečení SQL
- Běžné dotazy a řešení potíží s konfigurací expressu
- Přečtěte si další informace o programu Microsoft Defender pro Azure SQL.
- Přečtěte si další informace o zjišťování a klasifikaci dat.
- Přečtěte si další informace o ukládání výsledků kontroly posouzení ohrožení zabezpečení do účtu úložiště přístupného za branami firewall a virtuálními sítěmi.