Поиск и устранение уязвимостей в базах данных SQL Azure

Microsoft Defender для облака предоставляет оценку уязвимостей для баз данных SQL Azure. Оценка уязвимостей проверяет базы данных на наличие уязвимостей программного обеспечения и предоставляет список выводов. Вы можете использовать результаты для устранения уязвимостей программного обеспечения и отключения результатов.

Необходимые компоненты

Перед продолжением убедитесь, что вы используете экспресс-или классические конфигурации .

Чтобы узнать, какая конфигурация используется, выполните следующие действия.

1. На портале Azure откройте конкретный ресурс в Базе данных SQL Azure, Управляемый экземпляр Базы данных SQL или Azure Synapse.
2. Под заголовком Безопасность выберите Defender для облака.
3. В разделе "Состояние включения" выберите "Настроить", чтобы открыть панель параметров Microsoft Defender для SQL для всего сервера или управляемого экземпляра.

Если параметры уязвимости показывают параметр настройки учетной записи хранения, вы используете классическую конфигурацию. Если нет, вы используете экспресс-конфигурацию.

Поиск уязвимостей в базах данных SQL Azure

Экспресс-конфигурация

Разрешения

Чтобы увидеть результаты оценки уязвимости в рекомендации Microsoft Defender для облака, необходимо одно из следующих разрешений в базах данных SQL:

• администратор безопасности;
• Читатель сведений о безопасности

Для сохранения изменений в параметрах оценки уязвимостей требуются следующие разрешения:

• Диспетчер безопасности SQL

Если вы получаете автоматические сообщения электронной почты со ссылками на результаты сканирования, необходимы следующие разрешения для доступа к ссылкам о результатах сканирования или просмотра результатов сканирования на уровне ресурса:

• Диспетчер безопасности SQL

Место расположения данных

Оценка уязвимостей SQL запрашивает SQL Server с помощью общедоступных запросов в Defender для облака рекомендаций по оценке уязвимостей SQL и сохраняет результаты запроса. Данные оценки уязвимостей SQL хранятся в расположении логического сервера, на который он настроен. Например, если пользователь включил оценку уязвимостей на логическом сервере в Западной Европе, результаты будут храниться в Западной Европе. Эти данные собираются только в том случае, если решение оценки уязвимостей SQL настроено на логическом сервере.

Проверки уязвимостей по запросу

Вы можете выполнить проверку уязвимостей SQL по запросу:

1. На странице Defender для облака ресурса выберите Просмотреть дополнительные результаты оценки уязвимостей, чтобы получить доступ к результатам предыдущих проверок.

   

2. Чтобы выполнить проверку для оценки уязвимостей базы данных по запросу, нажмите кнопку Проверить на панели инструментов.

   

Примечание.

Проверка безопасна и не требует большого количества ресурсов. Она занимает несколько секунд и является исключительно операцией чтения. Никаких изменений в базу данных не вносится.

Исправление уязвимостей

По завершении проверки отчет отображается на портале Azure. Отчет содержит:

• общие сведения о состоянии безопасности;
• Количество обнаруженных проблем
• сводные данные о серьезности рисков;
• список результатов для дальнейшего исследования.

Для исправления обнаруженных уязвимостей выполните следующие действия.

1. Просмотрите результаты и определите, какие из представленных в отчете проблем действительно представляют опасность для вашей среды.

2. Выберите каждую проблему, чтобы понять, на что она влияет и почему именно проверка не пройдена.

   Совет

   На странице сведений о результатах даны указания по устранению проблемы.

   

   

3. При просмотре результатов оценки можно пометить определенные результаты как допустимые базовые показатели в вашей среде. Базовые показатели — это, по сути, параметры для настройки содержимого отчета о проверке. При последующих проверках результаты, которые соответствуют базовым показателям, будут считаться пройденными проверками. После того как вы зададите базовое состояние безопасности, служба оценки уязвимостей будет сообщать только об отклонениях от этого состояния. Таким образом вы можете сосредоточиться на важных проблемах.

   

4. Все результаты, добавленные в базовый план, теперь будут отображаться как переданные с указанием, что они прошли из-за изменений базовых показателей. Нет необходимости выполнять другую проверку, чтобы базовые показатели вступают в силу.

   

Теперь с помощью проверок для оценки уязвимостей вы сможете обеспечивать неизменно высокий уровень безопасности базы данных и соблюдение политик организации.

Классическая конфигурация

Разрешения

Чтобы увидеть результаты оценки уязвимости в рекомендации Microsoft Defender для облака, необходимо одно из следующих разрешений в базах данных SQL:

• администратор безопасности;
• Читатель сведений о безопасности

Для сохранения изменений в параметрах оценки уязвимостей требуются следующие разрешения:

• Диспетчер безопасности SQL
• Читатель данных больших двоичных объектов хранилища
• Роль владельца учетной записи хранения

Чтобы открывать ссылки в уведомлениях по электронной почте о результатах сканирования или просматривать эти результаты, необходимы следующие разрешения:

• Диспетчер безопасности SQL
• Читатель данных больших двоичных объектов хранилища

Место расположения данных

Оценка уязвимостей SQL запрашивает SQL Server с помощью общедоступных запросов в Defender для облака рекомендаций по оценке уязвимостей SQL и сохраняет результаты запроса. Данные хранятся в настроенной учетной записи хранения, принадлежащей пользователю.

Оценка уязвимостей SQL позволяет указать регион, в котором будут храниться данные, выбрав расположение учетной записи хранения. Пользователь несет ответственность за безопасность и устойчивость данных в учетной записи хранения.

Выполнение проверок уязвимостей по запросу

Вы можете выполнить проверку уязвимостей SQL по запросу:

1. На странице Defender для облака ресурса выберите Просмотреть дополнительные результаты оценки уязвимостей, чтобы получить доступ к результатам предыдущих проверок.

   

2. Чтобы выполнить проверку для оценки уязвимостей базы данных по запросу, нажмите кнопку Проверить на панели инструментов.

   

Примечание.

Проверка безопасна и не требует большого количества ресурсов. Она занимает несколько секунд и является исключительно операцией чтения. Никаких изменений в базу данных не вносится.

Исправление уязвимостей

По завершении проверки отчет отображается на портале Azure. Отчет содержит:

• общие сведения о состоянии безопасности;
• Количество обнаруженных проблем
• сводные данные о серьезности рисков;
• список результатов для дальнейшего исследования.

Для исправления обнаруженных уязвимостей выполните следующие действия.

1. Просмотрите результаты и определите, какие из представленных в отчете проблем действительно представляют опасность для вашей среды.

2. Выберите каждую проблему, чтобы понять, на что она влияет и почему именно проверка не пройдена.

   Совет

   На странице сведений о результатах даны указания по устранению проблемы.

   

   

3. При просмотре результатов оценки можно пометить определенные результаты как допустимые базовые показатели в вашей среде. Базовые показатели — это, по сути, параметры для настройки содержимого отчета о проверке. При последующих проверках результаты, которые соответствуют базовым показателям, будут считаться пройденными проверками. После того как вы зададите базовое состояние безопасности, служба оценки уязвимостей будет сообщать только об отклонениях от этого состояния. Таким образом вы можете сосредоточиться на важных проблемах.

   

4. Если вы изменили базовые показатели, нажмите кнопку Проверить для выполнения проверки по запросу и просмотра настроенного отчета. Все результаты, помеченные вами как базовые показатели, будут теперь отображаться в списке Проверка пройдена с указанием о том, что соответствующие проверки пройдены вследствие изменения базовых показателей.

   

Теперь с помощью проверок для оценки уязвимостей вы сможете обеспечивать неизменно высокий уровень безопасности базы данных и соблюдение политик организации.

Следующие шаги

• Дополнительные сведения о Microsoft Defender для SQL Azure.
• Дополнительные сведения об обнаружении и классификации данных.
• Узнайте больше о хранении проверки уязвимостей в учетной записи хранения, доступной для брандмауэров и виртуальных сетей.