Activer l’évaluation des vulnérabilités sur votre configuration de base de données Azure SQL express

Dans cet article, vous découvrez comment activer l’évaluation des vulnérabilités afin de pouvoir trouver et corriger les vulnérabilités des bases de données. Nous vous recommandons d’activer l’évaluation des vulnérabilités à l’aide de la configuration rapide afin de ne pas dépendre d’un compte de stockage. Vous pouvez également activer l’évaluation des vulnérabilités à l’aide de la configuration classique.

Prérequis

• Assurez-vous que Microsoft Defender pour Azure SQL est activé afin de pouvoir exécuter des analyses sur vos bases de données Azure SQL.
• Veillez à lire et à comprendre les différences entre la configuration rapide et la configuration classique.

Activer la configuration classique de l’évaluation de la vulnérabilité

Lorsque vous activez le plan Defender pour Azure SQL dans Defender pour le cloud, Defender pour le cloud active automatiquement la protection avancée contre les menaces et l’évaluation des vulnérabilités avec la configuration rapide pour toutes les bases de données Azure SQL dans l’abonnement sélectionné.

Si vous avez des bases de données Azure SQL avec l’évaluation des vulnérabilités activée dans la configuration classique, vous pouvez activer la configuration rapide afin que les évaluations ne nécessitent pas de compte de stockage.

Si l’évaluation des vulnérabilités est désactivée dans vos bases de données Azure SQL, vous pouvez l’activer à l’aide de la configuration express.

Pour activer l’évaluation des vulnérabilités, sans compte de stockage, en utilisant la configuration express :

1. Connectez-vous au portail Azure.

2. Ouvrez la ressource de base de données Azure SQL spécifique.

3. Sous l’en-tête Sécurité, sélectionnez Defender pour le cloud.

4. Activez la configuration rapide de l’évaluation des vulnérabilités :

   • Si l’évaluation des vulnérabilités n’est pas configurée, sélectionnez Activer dans l’avis qui vous invite à activer la configuration rapide de l’évaluation des vulnérabilités, puis confirmez la modification.

     

     Vous pouvez également sélectionner Configurer, puis Activer dans les paramètres de Microsoft Defender pour SQL :

     

     Sélectionnez Activer pour utiliser la configuration rapide de l’évaluation des vulnérabilités.

   • Si l’évaluation des vulnérabilités est déjà configurée, sélectionnez Activer dans l’avis qui vous invite à passer à la configuration rapide, puis confirmez la modification.

     Important

     Les lignes de référence et l’historique d’analyse ne sont pas migrés.

     

     Vous pouvez également sélectionner Configurer, puis Activer dans les paramètres de Microsoft Defender pour SQL :

     

Vous pouvez maintenant accéder à la recommandation Les résultats des vulnérabilités des bases de données SQL doivent être résolus pour voir les vulnérabilités détectées dans vos bases de données. Vous pouvez également exécuter des analyses d’évaluation des vulnérabilités à la demande pour voir les résultats actuels.

Notes

Une heure d’analyse un jour donné de la semaine est attribué de manière aléatoire à chaque base de données.

Activer l’évaluation rapide des vulnérabilités à grande échelle

Si vous avez des ressources SQL pour lesquelles la protection avancée contre les menaces et l’évaluation des vulnérabilités ne sont pas activées, vous pouvez utiliser les API d’évaluation des vulnérabilités SQL pour activer l’évaluation des vulnérabilités SQL avec la configuration rapide à grande échelle.

Contenu connexe

Pour en savoir plus :

• Microsoft Defender pour Azure SQL
• Découverte et classification des données
• Stockage des résultats d’analyse dans un compte de stockage derrière des pare-feu et réseaux virtuels