Dela via

Aktivera sårbarhetsbedömning i dina Azure SQL-databaser

  • Artikel

I den här artikeln får du lära dig hur du aktiverar sårbarhetsbedömning så att du kan hitta och åtgärda sårbarheter i databasen. Vi rekommenderar att du aktiverar sårbarhetsbedömning med hjälp av expresskonfigurationen så att du inte är beroende av ett lagringskonto. Du kan också aktivera sårbarhetsbedömning med hjälp av den klassiska konfigurationen.

Förutsättningar

Aktivera sårbarhetsbedömning

När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.

Om du har Azure SQL-databaser med sårbarhetsbedömning aktiverat i den klassiska konfigurationen kan du aktivera expresskonfigurationen så att utvärderingar inte kräver något lagringskonto.

Om du har Azure SQL-databaser med sårbarhetsbedömning inaktiverad kan du aktivera sårbarhetsbedömning i den expressa eller klassiska konfigurationen.

Du aktiverar sårbarhetsbedömning på något av två sätt:

Expresskonfiguration

Om du vill aktivera sårbarhetsbedömning utan ett lagringskonto använder du expresskonfigurationen:

  1. Logga in på Azure-portalen.

  2. Öppna den specifika Azure SQL Database-resursen.

  3. Under rubriken Säkerhet väljer du Defender för molnet.

  4. Aktivera expresskonfigurationen av sårbarhetsbedömning:

    • Om sårbarhetsbedömningen inte har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att aktivera expresskonfigurationen för sårbarhetsbedömning och bekräfta ändringen.

      Skärmbild av meddelande för att aktivera konfigurationen för expresssäkerhetsbedömning i Defender for Cloud-inställningarna för en SQL-server.

      Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:

      Skärmbild av meddelande för att aktivera konfigurationen för expresssäkerhetsbedömning i inställningarna för Microsoft Defender för SQL.

      Välj Aktivera för att använda expresskonfigurationen för sårbarhetsbedömning.

    • Om sårbarhetsbedömningen redan har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att växla till expresskonfiguration och bekräfta ändringen.

      Viktigt!

      Baslinjer och genomsökningshistorik migreras inte.

      Skärmbild av meddelande om att migrera från klassisk för att uttrycka konfiguration av sårbarhetsbedömning i Defender for Cloud-inställningarna för en SQL-server.

      Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:

      Skärmbild av meddelande om att migrera från den klassiska till konfigurationen för expresssäkerhetsbedömning i inställningarna för Microsoft Defender för SQL.

Nu kan du gå till SQL-databaser bör ha sårbarhetsresultat löst rekommendation för att se de sårbarheter som finns i dina databaser. Du kan också köra sårbarhetsbedömningsgenomsökningar på begäran för att se de aktuella resultaten.

Kommentar

Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan.

Aktivera utvärdering av expresssårbarhet i stor skala

Om du har SQL-resurser som inte har Aktiverat Advanced Threat Protection och sårbarhetsbedömning kan du använda API:erna för SQL-sårbarhetsbedömning för att aktivera SQL-sårbarhetsbedömning med expresskonfigurationen i stor skala.

Klassisk konfiguration

Om du vill aktivera sårbarhetsbedömning med ett lagringskonto använder du den klassiska konfigurationen:

  1. Öppna den specifika resursen i Azure SQL Database, SQL Managed Instance Database eller Azure Synapse i Azure-portalen.

  2. Under rubriken Säkerhet väljer du Defender för molnet.

  3. Välj Konfigurera på länken för att öppna fönstret Microsoft Defender för SQL-inställningar för antingen hela servern eller den hanterade instansen.

    Skärmbild av Defender för SQL-konfigurationen.

  4. På sidan Serverinställningar anger du inställningarna för Microsoft Defender för SQL:

    Skärmbild av hur du konfigurerar genomsökningar av SQL-sårbarhetsbedömningar.

    1. Konfigurera ett lagringskonto där genomsökningsresultaten för alla databaser på servern eller den hanterade instansen lagras. Information om lagringskonton finns i Om Azure-lagringskonton.

    2. Om du vill konfigurera sårbarhetsbedömningar för att automatiskt köra veckovisa genomsökningar för att identifiera felkonfigurationer för säkerhet anger du Periodiska återkommande genomsökningar till . Resultatet skickas till de e-postadresser som du anger i Skicka genomsökningsrapporter till. Du kan också skicka e-postavisering till administratörer och prenumerationsägare genom att aktivera Skicka även e-postavisering till administratörer och prenumerationsägare.

      Kommentar

      Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan. E-postaviseringar schemaläggs slumpmässigt per server en viss dag i veckan. E-postaviseringsrapporten innehåller data från alla återkommande databasgenomsökningar som kördes under föregående vecka (inkluderar inte genomsökningar på begäran).

Relaterat innehåll

Läs mer om: