启用漏洞评估(简易版)

重要

注意:所有Microsoft Defender for Cloud功能将在2026年8月18日于中国地区的Azure正式停用,依据由世纪互联发布的公告

本文介绍如何启用漏洞评估,以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估,这样就无需依赖于存储帐户。 你也可以使用经典配置启用漏洞评估。

重要

Express Configuration 通常用于Azure SQL 托管实例和Azure Synapse Analytics工作区。 这将扩展Azure SQL 数据库的正式版Azure托管体验,无需额外付费。

此版本允许在不配置客户管理的存储帐户的情况下启用 SQL VA。 快速配置是推荐的启用模式,提供与经典配置相同的安全值,并提供简化的设置。

统一的 REST API(v2026-04-01-preview)可在 Azure SQL 数据库、SQL 托管实例、Synapse 工作区以及计算机上的 SQL(Azure VM 和启用 Arc 的 SQL)中统一管理 SQL 漏洞评估。

先决条件

启用漏洞评估快速配置

在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动启用高级威胁防护和漏洞评估,并使用快速配置来处理所选订阅中所有 Azure SQL 数据库。

如果您的 Azure SQL 数据库在经典配置中启用了漏洞评估,则可以启用快捷配置,以便评估无需存储帐户。

如果Azure SQL数据库的漏洞评估功能被禁用,您可以通过快速配置启用漏洞评估。

要在不使用存储帐户的情况下启用漏洞评估,请使用快速配置

  1. 登录到 Azure 门户

  2. 打开特定的Azure SQL 数据库资源。

  3. 在“安全性”标题下,选择 Defender for Cloud

  4. 启用漏洞评估的快速配置:

    • 如果未配置漏洞评估,请在提示你启用漏洞评估快速配置的通知中选择“启用”,并确认更改。

      显示 Defender for Cloud 设置窗格中快速漏洞评估配置启用通知的屏幕截图。

      还可以选择 Configure,然后在 Microsoft Defender for SQL 设置中选择 Enable

      屏幕截图显示了 Microsoft Defender for SQL 设置窗格中快速漏洞评估配置的启用选项。

      选择“启用”以使用漏洞评估快速配置。

    • 如果已配置漏洞评估,请在提示你切换到快速配置的通知中选择“启用”,并确认更改。

      重要

      基线和扫描历史记录不会迁移。

      屏幕截图显示了 Defender for Cloud 设置窗格中用于从经典漏洞评估配置切换到快速漏洞评估配置的迁移通知。

      还可以选择 Configure,然后在 Microsoft Defender for SQL 设置中选择 Enable

      屏幕截图显示了 Microsoft Defender for SQL 设置窗格中用于将漏洞评估配置从经典切换为快速的迁移选项。

现在你可以前往 SQL 数据库应已解决漏洞结果建议,查看数据库中发现的漏洞。 还可以运行按需漏洞评估扫描来查看当前结果。

注意

将在一周的固定某天为每个数据库随机分配扫描时间。

大规模启用快速漏洞评估

如果 SQL 资源未启用Advanced Threat Protection和漏洞评估,则可以使用 SQL 漏洞评估 API通过快速配置大规模启用 SQL 漏洞评估。

了解有关以下方面的详细信息: