Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
重要
注意:所有Microsoft Defender for Cloud功能将在
本文介绍如何启用漏洞评估(经典),以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估,这样就无需依赖于存储帐户。
先决条件
- 确保已启用 Microsoft Defender for Azure SQL,以便可以在 Azure SQL 数据库上运行扫描。
- 请务必阅读并了解快速配置和经典配置之间的差异。
启用漏洞评估经典配置
在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动使用所选订阅中所有Azure SQL数据库的经典配置启用Advanced Threat Protection和漏洞评估。
在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动启用高级威胁防护和漏洞评估,并使用快速配置来处理所选订阅中所有 Azure SQL 数据库。
如果您的 Azure SQL 数据库在经典配置中启用了漏洞评估,则可以启用快捷配置,以便评估无需存储帐户。
如果您有禁用了漏洞评估功能的 Azure SQL 数据库,可以使用经典配置来启用漏洞评估。
若要在使用存储帐户的情况下启用漏洞评估,请使用经典配置:
在 Azure 门户中,在 Azure SQL Database、SQL Managed Instance Database 或 Azure Synapse 中打开特定资源。
在“安全性”标题下,选择 Defender for Cloud 。
选择链接上的 Configure,打开 Microsoft Defender 的 SQL 设置窗格以配置整个服务器或托管实例。
在 Server 设置页中,输入针对 SQL 的 Microsoft Defender 设置:
配置一个存储帐户,以在其中存储针对服务器或托管实例上所有数据库的扫描结果。 有关存储帐户的信息,请参阅 About Azure 存储帐户。
若要将漏洞评估配置为每周自动运行,以检测安全错误配置,请将“定期扫描”设置为“开” 。 结果会发送到你在“发送扫描报告到”中提供的电子邮件地址。 你还可通过启用“向管理员和订阅所有者发送电子邮件通知”,将电子邮件通知发送给管理员和订阅所有者。
注释
将在一周的固定某天为每个数据库随机分配扫描时间。 电子邮件通知会在一周中的某个固定日子,按每个服务器随机安排。 电子邮件通知报告包括前一周执行的所有重复数据库扫描的数据(不包括按需扫描)。
相关内容
了解有关以下方面的详细信息:
- Microsoft Defender 适用于 Azure SQL
- 数据发现和分类
- 将扫描结果存储在防火墙和虚拟网络后面的一个存储帐户中