Aktivera sårbarhetsbedömning i din Express-konfiguration för Azure SQL-databaser
I den här artikeln får du lära dig hur du aktiverar sårbarhetsbedömning så att du kan hitta och åtgärda sårbarheter i databasen. Vi rekommenderar att du aktiverar sårbarhetsbedömning med hjälp av expresskonfigurationen så att du inte är beroende av ett lagringskonto. Du kan också aktivera sårbarhetsbedömning med hjälp av den klassiska konfigurationen.
Förutsättningar
- Kontrollera att Microsoft Defender för Azure SQL är aktiverat så att du kan köra genomsökningar på dina Azure SQL-databaser.
- Se till att du läser och förstår skillnaderna mellan expresskonfigurationen och den klassiska konfigurationen.
Aktivera klassisk konfiguration för sårbarhetsbedömning
När du aktiverar Defender för Azure SQL-planen i Defender för molnet aktiverar Defender för molnet automatiskt Advanced Threat Protection och sårbarhetsbedömning med expresskonfigurationen för alla Azure SQL-databaser i den valda prenumerationen.
Om du har Azure SQL-databaser med sårbarhetsbedömning aktiverat i den klassiska konfigurationen kan du aktivera expresskonfigurationen så att utvärderingar inte kräver något lagringskonto.
Om du har Azure SQL-databaser med sårbarhetsbedömning inaktiverad kan du aktivera sårbarhetsbedömning med expresskonfigurationen.
Om du vill aktivera sårbarhetsbedömning utan ett lagringskonto använder du expresskonfigurationen:
Logga in på Azure-portalen.
Öppna den specifika Azure SQL Database-resursen.
Under rubriken Säkerhet väljer du Defender för molnet.
Aktivera expresskonfigurationen av sårbarhetsbedömning:
Om sårbarhetsbedömningen inte har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att aktivera expresskonfigurationen för sårbarhetsbedömning och bekräfta ändringen.
Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:
Välj Aktivera för att använda expresskonfigurationen för sårbarhetsbedömning.
Om sårbarhetsbedömningen redan har konfigurerats väljer du Aktivera i meddelandet som uppmanar dig att växla till expresskonfiguration och bekräfta ändringen.
Viktigt!
Baslinjer och genomsökningshistorik migreras inte.
Du kan också välja Konfigurera och sedan välja Aktivera i inställningarna för Microsoft Defender för SQL:
Nu kan du gå till SQL-databaser bör ha sårbarhetsresultat löst rekommendation för att se de sårbarheter som finns i dina databaser. Du kan också köra sårbarhetsbedömningsgenomsökningar på begäran för att se de aktuella resultaten.
Kommentar
Varje databas tilldelas slumpmässigt en genomsökningstid en viss dag i veckan.
Aktivera utvärdering av expresssårbarhet i stor skala
Om du har SQL-resurser som inte har Aktiverat Advanced Threat Protection och sårbarhetsbedömning kan du använda API:erna för SQL-sårbarhetsbedömning för att aktivera SQL-sårbarhetsbedömning med expresskonfigurationen i stor skala.
Relaterat innehåll
Läs mer om: