Evaluatie van SQL-beveiligingsproblemen helpt u bij het identificeren van beveiligingsproblemen in databases
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen. Gebruik dit om de beveiliging van uw database proactief te verbeteren voor:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Evaluatie van beveiligingsproblemen maakt deel uit van Microsoft Defender voor Azure SQL, een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. U kunt de evaluatie van beveiligingsproblemen openen en beheren vanuit elke SQL-databaseresource in Azure Portal.
Notitie
Evaluatie van beveiligingsproblemen wordt ondersteund voor Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics. Databases in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden gezamenlijk aangeduid als databases in dit artikel. De server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Wat is SQL-beveiligingsevaluatie?
Evaluatie van SQL-beveiligingsproblemen biedt inzicht in uw beveiligingsstatus. Het bevat bruikbare stappen om beveiligingsproblemen op te lossen en de beveiliging van uw database te verbeteren. Het helpt u bij het bewaken van een dynamische databaseomgeving waarbij wijzigingen moeilijk zijn om uw SQL-beveiligingspostuur bij te houden en te verbeteren.
Evaluatie van beveiligingsproblemen is een scanservice die is ingebouwd in Azure SQL Database. Er wordt een knowledge base met regels gebruikt waarmee beveiligingsproblemen worden gevlagd. Hierin worden afwijkingen van aanbevolen procedures gemarkeerd, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens.
De regels zijn gebaseerd op de best practices van Microsoft en richten zich op de beveiligingsproblemen die de grootste risico's voor uw database en de waardevolle gegevens opleveren. Ze hebben betrekking op problemen op databaseniveau en beveiligingsproblemen op serverniveau, zoals serverfirewallinstellingen en machtigingen op serverniveau.
Scanresultaten omvatten bruikbare stappen om elk probleem op te lossen en aangepaste herstelscripts te bieden, indien van toepassing. Pas een evaluatierapport voor uw omgeving aan door een acceptabele basislijn in te stellen voor:
- Machtigingsconfiguraties.
- Functieconfiguraties.
- Database-instellingen.
Wat zijn de snelle en klassieke configuraties?
Configureer evaluatie van beveiligingsproblemen voor uw SQL-databases met een van de volgende mogelijkheden:
Express-configuratie : de standaardprocedure waarmee u evaluatie van beveiligingsproblemen kunt configureren zonder gebruik te maken van externe opslag om basislijngegevens op te slaan en resultaten te scannen.
Klassieke configuratie : de verouderde procedure die vereist dat een Azure-opslagaccount wordt beheerd voor het opslaan van basislijngegevens en het scannen van resultaatgegevens.
Wat is het verschil tussen de snelle en klassieke configuratie?
Vergelijking van voordelen en beperkingen in configuratiemodi:
| Parameter | Express-configuratie | Klassieke configuratie |
|---|---|---|
| Ondersteunde SQL-smaken | • Azure SQL Database • Toegewezen SQL-pools van Azure Synapse (voorheen Azure SQL Data Warehouse) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Ondersteund beleidsbereik | •Abonnement •Server |
•Abonnement •Server •Databank |
| Afhankelijkheden | Geen | Azure-storageaccount |
| Terugkerende scan | • Altijd actief • Scanplanning is intern en kan niet worden geconfigureerd |
• Configureerbaar aan/uit Scanplanning is intern en kan niet worden geconfigureerd |
| Systeemdatabases scannen | • Geplande scan • Handmatige scan |
• Geplande scan alleen als er één gebruikersdatabase of meer is • Handmatig scannen telkens wanneer een gebruikersdatabase wordt gescand |
| Ondersteunde regels | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype. |
| Basislijninstellingen | • Batch – meerdere regels in één opdracht • Instellen op meest recente scanresultaten • Eén regel |
• Eén regel |
| Basislijn toepassen | Wordt van kracht zonder de database opnieuw te scannen | Wordt pas van kracht nadat de database opnieuw is gescand |
| Scanresultaatgrootte met één regel | Maximum van 1 MB | Onbeperkt |
| E-mailmeldingen | • Logic Apps | • Interne planner • Logic Apps |
| Export scannen | Azure Resource Graph | Excel-indeling, Azure Resource Graph |
| Ondersteunde clouds |
Commerciële clouds
Azure Government
Microsoft Azure beheerd door 21Vianet |
Commerciële clouds
Azure Government
Azure beheerd door 21Vianet |
Gerelateerde inhoud
- Evaluaties van SQL-beveiligingsproblemen inschakelen
- Veelgestelde vragen over snelle configuratie en probleemoplossing.
- Meer informatie over Microsoft Defender voor Azure SQL.
- Meer informatie over gegevensdetectie en -classificatie.
- Meer informatie over het opslaan van scanresultaten voor evaluatie van beveiligingsproblemen in een opslagaccount dat toegankelijk is achter firewalls en VNets.