Оценка уязвимостей SQL помогает выявить уязвимости баз данных
Оценка уязвимостей SQL — это легкая в настройке служба, помогающая обнаруживать, отслеживать и устранять потенциальные уязвимости баз данных. Используйте его для упреждающего улучшения безопасности базы данных для:
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Оценка уязвимостей является частью Microsoft Defender для SQL Azure, унифицированным пакетом для расширенных возможностей безопасности SQL. Вы можете получить доступ к оценке уязвимостей и управлять ими из каждого ресурса базы данных SQL в портал Azure.
Примечание.
Оценка уязвимостей поддерживается для Базы данных SQL Azure, Управляемого экземпляра SQL Azure и Azure Synapse Analytics. Базы данных в База данных SQL Azure, Управляемый экземпляр SQL Azure и Azure Synapse Analytics называются базами данных в этой статье. Сервер ссылается на сервер, на котором размещаются базы данных для База данных SQL Azure и Azure Synapse.
Что представляет собой оценка уязвимостей SQL?
Оценка уязвимостей SQL обеспечивает видимость состояния безопасности. Он включает действия для устранения проблем безопасности и повышения безопасности базы данных. Это помогает отслеживать динамическую среду базы данных, в которой изменения сложно отслеживать и улучшать состояние безопасности SQL.
Оценка уязвимостей — это служба проверки, встроенная в Базу данных SQL Azure. Он использует база знаний правил, которые помечают уязвимости безопасности. Она показывает отклонения от лучших методик, например нарушения конфигурации, чрезмерные разрешения и незащищенные конфиденциальные данные.
Эти правила основаны на рекомендациях корпорации Майкрософт и направлены на устранение проблем безопасности, представляющих наивысший риск для базы данных и ее ценного содержимого. Сюда входят проблемы безопасности на уровне как самой базы данных, так и сервера, например настройки брандмауэра сервера и установленные для сервера разрешения.
Результаты сканирования включают действия для устранения каждой проблемы и предоставления настраиваемых скриптов исправления, где это применимо. Настройте отчет об оценке для вашей среды, задав приемлемый базовый план для:
- Конфигурации разрешений.
- Конфигурации возможностей.
- Параметры базы данных.
Каковы экспресс-и классические конфигурации?
Настройте оценку уязвимостей для баз данных SQL с помощью следующих компонентов:
Экспресс-конфигурация — процедура по умолчанию, которая позволяет настроить оценку уязвимостей без использования внешнего хранилища для хранения базовых показателей и сканирования данных результатов.
Классическая конфигурация — устаревшая процедура, требующая управления учетной записью хранения Azure для хранения базовых показателей и сканирования данных результатов.
Какова разница между экспресс-конфигурацией и классической конфигурацией?
Преимущества и ограничения режимов конфигурации:
| Параметр | Экспресс-конфигурация | Классическая конфигурация |
|---|---|---|
| Поддерживаемые вкусы SQL | • База данных SQL Azure • Выделенные пулы SQL Azure Synapse (ранее — хранилище данных SQL Azure) |
• База данных SQL Azure • Управляемый экземпляр SQL Azure • Azure Synapse Analytics |
| Поддерживаемая область политики | •Подписка •Сервер |
•Подписка •Сервер •База данных |
| Зависимости | нет | Учетная запись хранения Azure |
| Повторяющаяся проверка | • Всегда активен • Планирование сканирования является внутренним и не настраиваемым |
• Настраиваемая вкл/выкл. Планирование сканирования является внутренним и не настраиваемым |
| Проверка системных баз данных | • Запланированное сканирование • Ручное сканирование |
• Запланированное сканирование только в том случае, если есть одна пользовательская база данных или несколько • Ручное сканирование при каждом сканировании пользовательской базы данных |
| Поддерживаемые правила | Все правила оценки уязвимостей для поддерживаемого типа ресурса. | Все правила оценки уязвимостей для поддерживаемого типа ресурса. |
| Базовые параметры | • Пакетная служба — несколько правил в одной команде • Установка последних результатов сканирования • Одно правило |
• Одно правило |
| Применение базовых показателей | Вступит в силу без повторного сканирования базы данных | Вступит в силу только после повторного сканирования базы данных |
| Размер результата проверки одного правила | Не более 1 МБ | Не ограничено |
| Уведомления по электронной почте | • Logic Apps | • Внутренний планировщик • Logic Apps |
| Сканирование экспорта | Azure Resource Graph | Формат Excel, Azure Resource Graph |
| Поддерживаемые облака |
Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet |
Коммерческие облака
Azure для государственных организаций
Azure, управляемый 21Vianet |
Связанный контент
- Включение оценки уязвимостей SQL
- Распространенные вопросы и устранение неполадок с экспресс-конфигурацией.
- Дополнительные сведения о Microsoft Defender для SQL Azure.
- Дополнительные сведения об обнаружении и классификации данных.
- Узнайте больше о хранении проверки уязвимостей в учетной записи хранения, доступной для брандмауэров и виртуальных сетей.