在 Azure SQL 数据库上启用漏洞评估

本文介绍如何启用漏洞评估,以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估,这样就无需依赖于存储帐户。 还可以使用经典配置启用漏洞评估。

先决条件

启用漏洞评估

在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动使用快速配置为所选订阅中的所有 Azure SQL 数据库启用高级威胁防护和漏洞评估。

如果在经典配置中对 Azure SQL数据库启用了漏洞评估,则可以启用快速配置,这样一来,评估就不需要存储帐户。

如果对 Azure SQL 数据库禁用了漏洞评估,则可以在快速或经典配置中启用漏洞评估。

可以通过以下两种方式之一启用漏洞评估:

快速配置

若要在没有存储帐户的情况下,使用快速配置启用漏洞评估

  1. 登录 Azure 门户

  2. 打开特定的 Azure SQL 数据库资源。

  3. 在“安全性”标题下,选择 Defender for Cloud。

  4. 启用漏洞评估的快速配置:

    • 如果未配置漏洞评估,请在提示你启用漏洞评估快速配置的通知中选择“启用”,并确认更改。

      在 SQL 服务器的 Defender for Cloud 设置中启用快速漏洞评估配置的通知的屏幕截图。

      还可以选择“配置”,然后在 Microsoft Defender for SQL 设置中选择“启用”:

      在 Microsoft Defender for SQL 设置中启用快速漏洞评估配置的通知的屏幕截图。

      选择“启用”以使用漏洞评估快速配置。

    • 如果已配置漏洞评估,请在提示你切换到快速配置的通知中选择“启用”,并确认更改。

      重要

      基线和扫描历史记录不会迁移。

      从经典配置迁移到 SQL Server 的 Defender for Cloud 设置中的快速漏洞评估配置的通知的屏幕截图。

      还可以选择“配置”,然后在 Microsoft Defender for SQL 设置中选择“启用”:

      在 Microsoft Defender for SQL 设置中从经典配置迁移到快速漏洞评估配置的通知的屏幕截图。

现在,可以转到“SQL 数据库应已解决漏洞结果”建议,以查看在数据库中发现的漏洞。 还可以运行按需漏洞评估扫描来查看当前结果。

注意

将在一周的固定某天为每个数据库随机分配扫描时间。

经典配置

若要在使用存储帐户的情况下启用漏洞评估,请使用经典配置:

  1. Azure 门户中打开 Azure SQL 数据库、SQL 托管实例数据库或 Azure Synapse 中的特定资源。

  2. 在“安全性”标题下,选择 Defender for Cloud 。

  3. 选择链接上的“配置”以打开整个服务器或托管实例的 Microsoft Defender for SQL 设置窗格。

    Defender for SQL 配置的屏幕截图。

  4. 在“服务器设置”页中,输入 Microsoft Defender for SQL 设置:

    配置 SQL 漏洞评估扫描的屏幕截图。

    1. 配置一个存储帐户,以在其中存储针对服务器或托管实例上所有数据库的扫描结果。 有关存储帐户的详细信息,请参阅关于 Azure 存储帐户

    2. 若要将漏洞评估配置为每周自动运行,以检测安全错误配置,请将“定期扫描”设置为“开” 。 结果会发送到你在“发送扫描报告到”中提供的电子邮件地址。 你还可通过启用“向管理员和订阅所有者发送电子邮件通知”,将电子邮件通知发送给管理员和订阅所有者。

      注意

      将在一周的固定某天为每个数据库随机分配扫描时间。 电子邮件通知在一周的固定某天按服务器随机计划。 电子邮件通知报告包括前一周执行的所有重复数据库扫描的数据(不包括按需扫描)。


了解有关以下方面的详细信息: