重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
本文介绍如何启用漏洞评估,以便查找和修正数据库漏洞。 建议使用快速配置启用漏洞评估,这样就无需依赖于存储帐户。 也可以使用经典配置启用漏洞评估。
先决条件
- 请确保启用 Microsoft Defender for Azure SQL,以便可以在 Azure SQL 数据库上运行扫描。
- 请务必阅读并了解快速配置和经典配置之间的差异。
启用漏洞评估经典配置
在 Defender for Cloud 中启用 Defender for Azure SQL 计划时,Defender for Cloud 会自动使用快速配置为所选订阅中的所有 Azure SQL 数据库启用高级威胁防护和漏洞评估。
如果在经典配置中对 Azure SQL数据库启用了漏洞评估,则可以启用快速配置,这样一来,评估就不需要存储帐户。
如果对 Azure SQL 数据库禁用了漏洞评估,可以通过快速配置启用漏洞评估。
若要在没有存储帐户的情况下,使用快速配置启用漏洞评估:
登录 Azure 门户。
打开特定的 Azure SQL 数据库资源。
在“安全性”标题下,选择 Defender for Cloud。
启用漏洞评估的快速配置:
如果未配置漏洞评估,请在提示你启用漏洞评估快速配置的通知中选择“启用”,并确认更改。
还可以选择“配置”,然后在 Microsoft Defender for SQL 设置中选择“启用”:
选择“启用”以使用漏洞评估快速配置。
如果已配置漏洞评估,请在提示你切换到快速配置的通知中选择“启用”,并确认更改。
重要
基线和扫描历史记录不会迁移。
还可以选择“配置”,然后在 Microsoft Defender for SQL 设置中选择“启用”:
现在,可以转到“SQL 数据库应已解决漏洞结果”建议,以查看在数据库中发现的漏洞。 还可以运行按需漏洞评估扫描来查看当前结果。
注意
将在一周的固定某天为每个数据库随机分配扫描时间。
大规模启用快速漏洞评估
如果 SQL 资源未启用高级威胁防护和漏洞评估,你可以使用 SQL 漏洞评估 API 通过大规模快速配置启用 SQL 漏洞评估。
相关内容
了解有关以下方面的详细信息: