Włączanie oceny luk w zabezpieczeniach w klasycznej konfiguracji baz danych Azure SQL Database

Z tego artykułu dowiesz się, jak włączyć ocenę luk w zabezpieczeniach klasyczną, aby można było znaleźć i skorygować luki w zabezpieczeniach bazy danych. Zalecamy włączenie oceny luk w zabezpieczeniach przy użyciu konfiguracji ekspresowej, aby nie zależeć od konta magazynu.

Wymagania wstępne

• Upewnij się, że usługa Microsoft Defender dla usługi Azure SQL jest włączona, aby można było uruchamiać skanowania w bazach danych Azure SQL Database.
• Upewnij się, że czytasz i rozumiesz różnice między konfiguracją ekspresową i klasyczną.

Włączanie klasycznej konfiguracji oceny luk w zabezpieczeniach

Po włączeniu planu usługi Defender for Azure SQL w Defender dla Chmury program Defender dla Chmury automatycznie włącza usługę Advanced Threat Protection i ocenę luk w zabezpieczeniach przy użyciu klasycznej konfiguracji dla wszystkich baz danych Azure SQL Database w wybranej subskrypcji.

Po włączeniu planu usługi Defender for Azure SQL w Defender dla Chmury program Defender dla Chmury automatycznie włącza usługę Advanced Threat Protection i ocenę luk w zabezpieczeniach przy użyciu konfiguracji ekspresowej dla wszystkich baz danych Azure SQL Database w wybranej subskrypcji.

Jeśli masz bazy danych Azure SQL Database z włączoną oceną luk w zabezpieczeniach w konfiguracji klasycznej, możesz włączyć konfigurację ekspresową, aby oceny nie wymagały konta magazynu.

Jeśli masz wyłączone bazy danych Azure SQL Database z oceną luk w zabezpieczeniach, możesz włączyć ocenę luk w zabezpieczeniach przy użyciu konfiguracji klasycznej.

Aby włączyć ocenę luk w zabezpieczeniach przy użyciu konta magazynu, użyj konfiguracji klasycznej:

1. W witrynie Azure Portal otwórz konkretny zasób w usłudze Azure SQL Database, usłudze SQL Managed Instance Database lub usłudze Azure Synapse.

2. W obszarze Zabezpieczenia wybierz pozycję Defender dla Chmury.

3. Wybierz pozycję Konfiguruj w linku, aby otworzyć okienko ustawień usługi Microsoft Defender for SQL dla całego serwera lub wystąpienia zarządzanego.

   

4. Na stronie Ustawienia serwera wprowadź ustawienia usługi Microsoft Defender for SQL:

   

   1. Skonfiguruj konto magazynu, na którym będą przechowywane wyniki skanowania dla wszystkich baz danych na serwerze lub wystąpieniu zarządzanym. Aby uzyskać informacje o kontach magazynu, zobacz About Azure storage accounts (Informacje o kontach usługi Azure Storage).

   2. Aby skonfigurować oceny luk w zabezpieczeniach w celu automatycznego uruchamiania cotygodniowych skanowań w celu wykrywania błędów konfiguracji zabezpieczeń, ustaw opcję Okresowe skanowania cykliczne na Włączone. Wyniki są wysyłane na adresy e-mail podane w sekcji Wysyłanie raportów skanowania do. Możesz również wysyłać powiadomienia e-mail do administratorów i właścicieli subskrypcji, włączając również wysyłanie powiadomień e-mail do administratorów i właścicieli subskrypcji.

   Uwaga

   Do każdej bazy danych jest losowo przypisywany czas skanowania w określonym dniu tygodnia. Powiadomienia e-mail są zaplanowane losowo na serwer w określonym dniu tygodnia. Raport powiadomień e-mail zawiera dane ze wszystkich cyklicznych skanowań baz danych, które zostały wykonane w poprzednim tygodniu (nie obejmuje skanowania na żądanie).

Powiązana zawartość

Dowiedz się więcej na następujące tematy:

• Usługa Microsoft Defender dla usługi Azure SQL
• Odnajdowanie i klasyfikacja danych
• Przechowywanie wyników skanowania na koncie magazynu za zaporami i sieciami wirtualnymi