Hitta och åtgärda sårbarheter i dina Azure SQL-databaser

Microsoft Defender för molnet tillhandahåller sårbarhetsbedömning för dina Azure SQL-databaser. Sårbarhetsbedömning söker igenom dina databaser efter sårbarheter i programvaran och innehåller en lista över resultat. Du kan använda resultaten för att åtgärda sårbarheter i programvara och inaktivera resultat.

Förutsättningar

Kontrollera att du vet om du använder expresskonfigurationer eller klassiska konfigurationer innan du fortsätter.

Så här ser du vilken konfiguration du använder:

1. Öppna den specifika resursen i Azure SQL Database, SQL Managed Instance Database eller Azure Synapse i Azure-portalen.
2. Under rubriken Säkerhet väljer du Defender för molnet.
3. I fönstret Aktivera status väljer du Konfigurera för att öppna fönstret Microsoft Defender för SQL-inställningar för antingen hela servern eller den hanterade instansen.

Om sårbarhetsinställningarna visar alternativet för att konfigurera ett lagringskonto använder du den klassiska konfigurationen. Annars använder du expresskonfigurationen.

Hitta säkerhetsrisker i dina Azure SQL-databaser

Expresskonfiguration

Behörigheter

En av följande behörigheter krävs för att visa resultat av sårbarhetsbedömning i rekommendationen från Microsoft Defender för molnet om att sårbarhetsresultat för SQL-databaser ska vara lösta:

• Säkerhetsadministratör
• Säkerhetsläsare

Följande behörigheter krävs för att ändra inställningarna för sårbarhetsbedömning:

• SQL-säkerhetshanteraren

Om du får automatiska e-postmeddelanden med länkar till genomsökningsresultat krävs följande behörigheter för att komma åt länkarna om genomsökningsresultat eller för att visa genomsökningsresultat på resursnivå:

• SQL-säkerhetshanteraren

Dataresidens

SQL-sårbarhetsbedömning frågar SQL-servern med hjälp av offentligt tillgängliga frågor under Defender for Cloud-rekommendationer för SQL-sårbarhetsbedömning och lagrar frågeresultatet. SQL-sårbarhetsbedömningsdata lagras på platsen för den logiska server som den är konfigurerad på. Om användaren till exempel har aktiverat sårbarhetsbedömning på en logisk server i Europa, västra, lagras resultaten i Europa, västra. Dessa data samlas bara in om sql-lösningen för sårbarhetsbedömning har konfigurerats på den logiska servern.

Sårbarhetsgenomsökningar på begäran

Du kan köra sql-sårbarhetsbedömningsgenomsökningar på begäran:

1. På resursens defender för moln-sida väljer du Visa ytterligare resultat i Sårbarhetsbedömning för att få åtkomst till genomsökningsresultaten från tidigare genomsökningar.

   

2. Om du vill köra en genomsökning på begäran för att söka igenom databasen efter säkerhetsrisker väljer du Sök i verktygsfältet:

   

Kommentar

Genomsökningen är enkel och säker. Det tar några sekunder att köra och är helt skrivskyddad. Den gör inga ändringar i databasen.

Åtgärda sårbarheter

När en sårbarhetssökning är klar visas rapporten i Azure-portalen. Rapporten visar:

• En översikt över ditt säkerhetstillstånd
• Antalet problem som hittades
• En sammanfattning av riskernas allvarlighetsgrad
• En lista över resultaten för ytterligare undersökningar

Så här åtgärdar du de sårbarheter som identifierats:

1. Granska dina resultat och ta reda på vilka av rapportens resultat som är verkliga säkerhetsproblem för din miljö.

2. Välj varje misslyckat resultat för att förstå dess inverkan och varför säkerhetskontrollen misslyckades.

   Dricks

   Informationssidan för resultat innehåller åtgärdsbar reparationsinformation som förklarar hur du löser problemet.

   

   

3. När du granskar dina utvärderingsresultat kan du markera specifika resultat som en acceptabel baslinje i din miljö. En baslinje är i huvudsak en anpassning av hur resultaten rapporteras. I efterföljande genomsökningar betraktas resultat som matchar baslinjen som pass. När du har upprättat säkerhetstillståndet för baslinjen rapporterar sårbarhetsbedömning endast avvikelser från baslinjen. På så sätt kan du fokusera på relevanta frågor.

   

4. Alla resultat som du har lagt till i baslinjen visas nu som Godkända med en indikation om att de har passerat på grund av baslinjeändringarna. Du behöver inte köra en ny genomsökning för att baslinjen ska börja gälla.

   

Genomsökningar av sårbarhetsbedömningar kan nu användas för att säkerställa att databasen har en hög säkerhetsnivå och att organisationens principer uppfylls.

Klassisk konfiguration

Behörigheter

En av följande behörigheter krävs för att se resultat av sårbarhetsbedömning i SQL-databaserna för Microsoft Defender for Cloud-rekommendationen om att sårbarhetsresultat ska lösas:

• Säkerhetsadministratör
• Säkerhetsläsare

Följande behörigheter krävs för att ändra inställningarna för sårbarhetsbedömning:

• SQL-säkerhetshanteraren
• Storage Blob Data-läsare
• Ägarroll för lagringskontot

Följande behörigheter krävs för att öppna länkar i e-postmeddelanden om genomsökningsresultat eller för att visa genomsökningsresultat på resursnivå:

• SQL-säkerhetshanteraren
• Storage Blob Data-läsare

Dataresidens

SQL-sårbarhetsbedömning frågar SQL-servern med hjälp av offentligt tillgängliga frågor under Defender for Cloud-rekommendationer för SQL-sårbarhetsbedömning och lagrar frågeresultatet. Data lagras i det konfigurerade användarägda lagringskontot.

Med SQL-sårbarhetsbedömning kan du ange den region där dina data ska lagras genom att välja lagringskontots plats. Användaren ansvarar för lagringskontots säkerhet och dataåterhämtning.

Köra sårbarhetssökningar på begäran

Du kan köra sql-sårbarhetsbedömningsgenomsökningar på begäran:

1. På resursens defender för moln-sida väljer du Visa ytterligare resultat i Sårbarhetsbedömning för att få åtkomst till genomsökningsresultaten från tidigare genomsökningar.

   

2. Om du vill köra en genomsökning på begäran för att söka igenom databasen efter säkerhetsrisker väljer du Sök i verktygsfältet:

   

Kommentar

Genomsökningen är enkel och säker. Det tar några sekunder att köra och är helt skrivskyddad. Den gör inga ändringar i databasen.

Åtgärda sårbarheter

När en sårbarhetssökning är klar visas rapporten i Azure-portalen. Rapporten visar:

• En översikt över ditt säkerhetstillstånd
• Antalet problem som hittades
• En sammanfattning av riskernas allvarlighetsgrad
• En lista över resultaten för ytterligare undersökningar

Så här åtgärdar du de sårbarheter som identifierats:

1. Granska dina resultat och ta reda på vilka av rapportens resultat som är verkliga säkerhetsproblem för din miljö.

2. Välj varje misslyckat resultat för att förstå dess inverkan och varför säkerhetskontrollen misslyckades.

   Dricks

   Informationssidan för resultat innehåller åtgärdsbar reparationsinformation som förklarar hur du löser problemet.

   

   

3. När du granskar dina utvärderingsresultat kan du markera specifika resultat som en acceptabel baslinje i din miljö. En baslinje är i huvudsak en anpassning av hur resultaten rapporteras. I efterföljande genomsökningar betraktas resultat som matchar baslinjen som pass. När du har upprättat säkerhetstillståndet för baslinjen rapporterar sårbarhetsbedömning endast avvikelser från baslinjen. På så sätt kan du fokusera på relevanta frågor.

   

4. Om du ändrar baslinjerna använder du knappen Skanna för att köra en genomsökning på begäran och visa den anpassade rapporten. Alla resultat som du har lagt till i baslinjen visas nu i Godkänd med en indikation om att de har passerat på grund av baslinjeändringarna.

   

Genomsökningar av sårbarhetsbedömningar kan nu användas för att säkerställa att databasen har en hög säkerhetsnivå och att organisationens principer uppfylls.

Nästa steg

• Läs mer om Microsoft Defender för Azure SQL.
• Läs mer om dataidentifiering och -klassificering.
• Läs mer om att lagra genomsökning av sårbarhetsbedömningar i ett lagringskonto som är tillgängligt bakom brandväggar och virtuella nätverk.