对Azure SQL数据库快速配置启用漏洞评估

本文介绍如何启用漏洞评估，以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估，这样就无需依赖于存储帐户。 你也可以使用经典配置启用漏洞评估。

先决条件

• 确保已启用 Microsoft Defender for Azure SQL，以便可以在 Azure SQL 数据库上运行扫描。
• 请务必阅读并了解快速配置和经典配置之间的差异。

启用漏洞评估经典配置

在 Defender for Cloud 中启用 Defender for Azure SQL 计划时，Defender for Cloud 会自动启用高级威胁防护和漏洞评估，并使用快速配置来处理所选订阅中所有 Azure SQL 数据库。

如果您的 Azure SQL 数据库在经典配置中启用了漏洞评估，则可以启用快捷配置，以便评估无需存储帐户。

如果Azure SQL数据库的漏洞评估功能被禁用，您可以通过快速配置启用漏洞评估。

要在不使用存储帐户的情况下启用漏洞评估，请使用快速配置：

1. 登录到 Azure 门户。

2. 打开特定的Azure SQL Database资源。

3. 在“安全性”标题下，选择 Defender for Cloud。

4. 启用漏洞评估的快速配置：

   • 如果未配置漏洞评估，请在提示你启用漏洞评估快速配置的通知中选择“启用”，并确认更改。

     

     还可以选择 Configure，然后在 Microsoft Defender for SQL 设置中选择 Enable：

     

     选择“启用”以使用漏洞评估快速配置。

   • 如果已配置漏洞评估，请在提示你切换到快速配置的通知中选择“启用”，并确认更改。

     重要

     基线和扫描历史记录不会迁移。

     

     还可以选择 Configure，然后在 Microsoft Defender for SQL 设置中选择 Enable：

     

现在你可以前往 SQL 数据库应已解决漏洞结果建议，查看数据库中发现的漏洞。 还可以运行按需漏洞评估扫描来查看当前结果。

大规模启用快速漏洞评估

如果 SQL 资源未启用Advanced Threat Protection和漏洞评估，则可以使用 SQL 漏洞评估 API通过快速配置大规模启用 SQL 漏洞评估。

相关内容

了解有关以下方面的详细信息：

• Microsoft Defender 适用于 Azure SQL
• 数据发现和分类
• 将扫描结果存储在防火墙和虚拟网络后面的一个存储帐户中