在您的 Azure SQL 資料庫上啟用弱點評量

在本文中，您將了解如何啟用弱點評量，以找出資料庫弱點並加以補救。 建議您使用快速設定來啟用弱點評量，如此您不會相依於儲存體帳戶。 您也可以使用傳統設定來啟用弱點評量。

必要條件

• 請確定已啟用適用於 Azure SQL 的 Microsoft Defender，以便您可以在 Azure SQL 資料庫上執行掃描。
• 請務必閱讀並了解快速和傳統設定之間的差異。

啟用弱點評定

當您在適用於雲端的 Defender 中啟用適用於 Azure SQL 的 Defender 方案時，適用於雲端的 Defender 會自動使用所選訂用帳戶中所有 Azure SQL 資料庫的快速設定來啟用進階威脅防護和弱點評量。

如果您的 Azure SQL 資料庫已在傳統設定中啟用弱點評量，則可以啟用快速設定，使評量不需要儲存體帳戶。

如果 Azure SQL 資料庫已停用弱點評量，則您可以在快速或傳統設定中啟用弱點評量。

您可以透過兩種方式來啟用弱點評量：

• 快速設定
• 傳統設定

快速設定

若要使用快速設定來啟用沒有儲存體帳戶的弱點評量：

1. 登入 Azure 入口網站。

2. 開啟特定的 Azure SQL Database 資源。

3. 在安全性標題下，選取 [適用於雲端的 Defender]。

4. 啟用弱點評量的快速設定：

   • 如果未設定弱點評量，請在提示您啟用弱點評量快速設定的通知中選取 [啟用]，然後確認變更。

     

     您也可以選取 [設定]，然後在適用於 SQL 的 Microsoft Defender 設定中選取 [啟用]：

     

     選取 [啟用] 以使用弱點評量快速設定。

   • 如果已設定弱點評量，請在提示您切換至快速設定的通知中選取 [啟用]，然後確認變更。

     重要

     不會遷移基準和掃描歷程記錄。

     

     您也可以選取 [設定]，然後在適用於 SQL 的 Microsoft Defender 設定中選取 [啟用]：

     

現在，您可以移至 SQL 資料庫應已解決弱點結果的建議，以查看資料庫中發現的弱點。 您也可以執行隨選弱點評量掃描，以查看目前的結果。

注意

每個資料庫都會在一週中的某一天隨機指派掃描時間。

大規模啟用快速弱點評量

如果您有未啟用進階威脅防護和弱點評量的 SQL 資源，可以使用 SQL 弱點評量 API，大規模啟用具有快速設定的 SQL 弱點評量。

傳統設定

若要使用傳統設定來啟用具有儲存體帳戶的弱點評量：

1. 在 Azure 入口網站中，開啟 Azure SQL Database、SQL 受控執行個體資料庫，或 Azure Synapse 中的特定資源。

2. 在 [安全性] 標題下，選取 [適用於雲端的 Defender]。

3. 在連結上選取 [設定]，針對整個伺服器或受控執行個體，開啟「適用於 SQL 的 Microsoft Defender 設定」窗格。

   

4. 在 [伺服器設定] 頁面中，輸入適用於 SQL 的 Microsoft Defender 設定：

   

   1. 設定儲存體帳戶，以儲存伺服器或受控執行個體上所有資料庫的掃描結果。 如需儲存體帳戶的資訊，請參閱關於 Azure 儲存體帳戶。

   2. 若要將弱點評定設定為每週執行自動掃描作業，以偵測安全性錯誤設定，請將定期掃描設為開啟。 結果會傳送至您在傳送掃描報告中提供的電子郵件地址。 您也可以啟用同時傳送電子郵件通知給系統管理員和訂用帳戶擁有者。

      注意

      每個資料庫都會在一週中的某一天隨機指派掃描時間。 電子郵件通知在一週中的某一天隨機排程在每個伺服器上。 電子郵件通知報告包含過去一週期間執行的所有週期性資料庫掃描資料 (不包含隨選掃描)。

---

相關內容

深入了解：

• 適用於 Azure SQL 的 Microsoft Defender
• 資料探索與分類
• 將掃描結果儲存在防火牆和 VNet 後方的儲存體帳戶