重要
注意:所有Microsoft Defender for Cloud功能将在
本文介绍如何启用漏洞评估,以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估,这样就无需依赖于存储帐户。 你也可以使用经典配置启用漏洞评估。
重要
Express Configuration 通常用于Azure SQL 托管实例和Azure Synapse Analytics工作区。 这将扩展Azure SQL 数据库的正式版Azure托管体验,无需额外付费。
此版本允许在不配置客户管理的存储帐户的情况下启用 SQL VA。 快速配置是推荐的启用模式,提供与经典配置相同的安全值,并提供简化的设置。
统一的 REST API(v2026-04-01-preview)可在 Azure SQL 数据库、SQL 托管实例、Synapse 工作区以及计算机上的 SQL(Azure VM 和启用 Arc 的 SQL)中统一管理 SQL 漏洞评估。
先决条件
- 确保已启用 Microsoft Defender for Azure SQL,以便可以对 Azure SQL 数据库运行扫描。
- 请确保已阅读并了解 快速配置和经典配置之间的差异。
启用漏洞评估快速配置
在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动启用高级威胁防护和漏洞评估,并使用快速配置来处理所选订阅中所有 Azure SQL 数据库。
如果您的 Azure SQL 数据库在经典配置中启用了漏洞评估,则可以启用快捷配置,以便评估无需存储帐户。
如果Azure SQL数据库的漏洞评估功能被禁用,您可以通过快速配置启用漏洞评估。
要在不使用存储帐户的情况下启用漏洞评估,请使用快速配置:
登录到 Azure 门户。
打开特定的Azure SQL 数据库资源。
在“安全性”标题下,选择 Defender for Cloud。
启用漏洞评估的快速配置:
如果未配置漏洞评估,请在提示你启用漏洞评估快速配置的通知中选择“启用”,并确认更改。
还可以选择 Configure,然后在 Microsoft Defender for SQL 设置中选择 Enable:
选择“启用”以使用漏洞评估快速配置。
如果已配置漏洞评估,请在提示你切换到快速配置的通知中选择“启用”,并确认更改。
重要
基线和扫描历史记录不会迁移。
还可以选择 Configure,然后在 Microsoft Defender for SQL 设置中选择 Enable:
现在你可以前往 SQL 数据库应已解决漏洞结果建议,查看数据库中发现的漏洞。 还可以运行按需漏洞评估扫描来查看当前结果。
注意
将在一周的固定某天为每个数据库随机分配扫描时间。
大规模启用快速漏洞评估
如果 SQL 资源未启用Advanced Threat Protection和漏洞评估,则可以使用 SQL 漏洞评估 API通过快速配置大规模启用 SQL 漏洞评估。
相关内容
了解有关以下方面的详细信息:
- Microsoft Defender 适用于 Azure SQL
- 数据发现和分类
- 将扫描结果存储在防火墙和虚拟网络后面的一个存储帐户中