Включение оценки уязвимостей в классической конфигурации баз данных SQL Azure

В этой статье вы узнаете, как включить классическую оценку уязвимостей, чтобы найти и устранить уязвимости базы данных. Рекомендуется включить оценку уязвимостей с помощью экспресс-конфигурации , чтобы не зависеть от учетной записи хранения.

Необходимые компоненты

• Убедитесь, что Microsoft Defender для SQL Azure включен, чтобы можно было выполнять сканирование в базах данных SQL Azure.
• Убедитесь, что вы читаете и понимаете различия между экспресс-конфигурацией и классической конфигурацией.

Включение классической конфигурации оценки уязвимостей

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей с классической конфигурацией для всех баз данных SQL Azure в выбранной подписке.

При включении плана SQL Defender для Azure в Defender для облака Defender для облака автоматически включает расширенную защиту от угроз и оценку уязвимостей со экспресс-конфигурацией для всех баз данных SQL Azure в выбранной подписке.

Если у вас есть базы данных SQL Azure с включенной оценкой уязвимостей в классической конфигурации, можно включить экспресс-конфигурацию, чтобы оценки не требовали учетной записи хранения.

Если у вас есть базы данных SQL Azure с отключенной оценкой уязвимостей, можно включить оценку уязвимостей с классической конфигурацией.

Чтобы включить оценку уязвимостей с учетной записью хранения, используйте классическую конфигурацию:

1. На портале Azure откройте конкретный ресурс в Базе данных SQL Azure, Управляемый экземпляр Базы данных SQL или Azure Synapse.

2. Под заголовком Безопасность выберите Defender для облака.

3. Щелкните ссылку Настроить, чтобы открыть область параметров Microsoft Defender для SQL, относящуюся ко всему серверу или управляемому экземпляру.

   

4. На странице параметров сервера введите параметры Microsoft Defender для SQL:

   

   1. Начните с настройки учетной записи хранения, в которой будут храниться результаты проверки всех баз данных на сервере или в управляемом экземпляре. Дополнительные сведения об учетных записях хранения см. в разделе Об учетных записях хранения Azure.

   2. Чтобы настроить автоматические еженедельные проверки для оценки уязвимостей с целью выявления недочетов в конфигурации, установите для параметра Периодически повторяющиеся проверки значение Вкл.. Результаты отправляются на адреса электронной почты, указанные в поле Куда отправлять отчеты о проверке. Можно также отправлять уведомления по электронной почте администраторам и владельцам подписок, установив флажок Также отправлять уведомления по электронной почте администраторам и владельцам подписок.

   Примечание.

   Каждой базе данных случайным образом назначается время сканирования в заданный день недели. Уведомления по электронной почте планируются случайным образом на сервер в течение заданного дня недели. Отчет об уведомлении по электронной почте содержит данные из всех повторяющихся проверок базы данных, выполненных на предыдущей неделе (не включает проверки по запросу).

Связанный контент

Дополнительные сведения:

• Microsoft Defender для SQL Azure
• Обнаружение и классификация данных
• Хранение результатов сканирования в учетной записи хранения за брандмауэрами и виртуальными сетями