Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все Microsoft Defender для облака функции будут официально прекращены в Azure в китайском регионе 1 октября 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к службе Microsoft Defender для облака до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения о прекращении поддержки см. в анонсе прекращения использования Microsoft Defender для облака в Microsoft Azure, управляемом 21Vianet.
Клиенты должны работать с представителями своих клиентских учётных записей в Microsoft Azure, управляемых 21Vianet, чтобы оценить влияние этого прекращения поддержки на их операции.
Оценка уязвимостей SQL — это легкая в настройке служба, помогающая обнаруживать, отслеживать и устранять потенциальные уязвимости баз данных. Используйте его для упреждающего улучшения безопасности базы данных для:
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Оценка уязвимостей входит в состав Microsoft Defender для Azure SQL, единого пакета расширенных возможностей безопасности SQL. Вы можете получить доступ к оценке уязвимостей и управлять ими из каждого ресурса базы данных SQL в портал Azure.
Note
Оценка уязвимостей поддерживается для Базы данных SQL Azure, Управляемого экземпляра SQL Azure и Azure Synapse Analytics. Базы данных в Базе данных SQL Azure, Управляемом экземпляре SQL Azure и Azure Synapse Analytics в этой статье совместно именуются базами данных. Сервер ссылается на сервер, на котором размещаются базы данных для База данных SQL Azure и Azure Synapse.
Это важно
Экспресс-конфигурация общедоступна для Управляемый экземпляр SQL Azure и Azure Synapse Analytics рабочих областей. Это расширяет общедоступный интерфейс, управляемый Microsoft для База данных SQL Azure без дополнительных затрат.
В этом выпуске можно включить SQL VA без необходимости настраивать учетную запись хранения, управляемую клиентом. Express Configuration — это рекомендуемый режим включения и предоставляет то же значение безопасности, что и классическая конфигурация с упрощенной настройкой.
Единый REST API (v2026-04-01-preview) обеспечивает единообразное управление SQL VA для База данных SQL Azure, Управляемый экземпляр SQL, рабочих областей Synapse и SQL на компьютерах (виртуальные машины Azure и SQL с поддержкой Arc).
Что представляет собой оценка уязвимостей SQL?
Оценка уязвимостей SQL обеспечивает видимость состояния безопасности базы данных. Она включает в себя действия, чтобы устранить проблемы безопасности и повысить уровень безопасности SQL.
Оценка уязвимостей — это служба сканирования, встроенная в SQL Azure. В нем используется база знаний правил, которые помечают уязвимости безопасности и отклонения от рекомендаций, таких как неправильно настроенные конфигурации, чрезмерные разрешения и незащищенные конфиденциальные данные.
Эти правила основаны на рекомендациях корпорации Майкрософт и направлены на устранение проблем безопасности, представляющих наивысший риск для базы данных и ее ценного содержимого. Сюда входят проблемы безопасности на уровне как самой базы данных, так и сервера, например настройки брандмауэра сервера и установленные для сервера разрешения.
Результаты сканирования включают действия для устранения каждой проблемы и предоставления настраиваемых скриптов исправления, где это применимо. Настройте отчет об оценке для вашей среды, задав приемлемый базовый план для:
- Конфигурации разрешений.
- Конфигурации функций.
- Параметры базы данных.
Модели конфигурации
Оценка уязвимостей SQL поддерживает две модели конфигурации:
Экспресс-конфигурация
В экспресс-конфигурации Microsoft Defender для Облака управляет хранилищем для результатов проверки уязвимостей. Учетная запись хранения, управляемая клиентом, не требуется.
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server.
Разрешения
| задачи | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или чтец безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL или администратор безопасности (для нового единого API) |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | Диспетчер безопасности SQL или администратор безопасности (для нового единого API) |
Место расположения данных
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server. Данные собираются и хранятся только в том случае, если включена оценка уязвимостей SQL.
Классическая конфигурация
В классической конфигурации результаты сканирования хранятся в настраиваемой пользователем учетной записи хранения Azure. Вы управляете расположением учетной записи хранения, моделью доступа и устойчивостью.
Разрешения
| задачи | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или чтец безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL исредство чтения данных BLOB-объектов хранилища (в учетной записи хранения) |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | SQL Security Manager и Средство чтения данных хранилища BLOB |
Место расположения данных
Результаты сканирования хранятся в настроенной учетной записи хранения Azure. Расположение учетной записи хранения определяет расположение данных.
Сравнение модели конфигурации
В следующей таблице сравниваются возможности и различия в поведении между экспресс-и классическими конфигурациями:
| Parameter | Экспресс-конфигурация | Классическая конфигурация |
|---|---|---|
| Поддерживаемые диалекты SQL | • База данных SQL Azure • Выделенные пулы SQL Azure Synapse (ранее — хранилище данных SQL Azure) • Управляемый экземпляр SQL Azure • Azure Synapse Analytics |
• База данных SQL Azure • Управляемый экземпляр SQL Azure • Azure Synapse Analytics |
| Поддерживаемая область политики | •Подписка •Сервер |
•Подписка •Сервер •База данных |
| Зависимости | Управляемое удостоверение, назначаемое системой (только Управляемый экземпляр SQL Azure) | Учетная запись хранения Azure |
| Повторяющаяся проверка | • Всегда активен • Планирование сканирования является внутренним и не настраиваемым |
• Настраиваемое включение/выключение • Планирование сканирования является внутренним и не настраиваемым |
| Проверка системных баз данных | • Запланированное сканирование • Ручное сканирование |
• Запланированное сканирование только в том случае, если есть одна пользовательская база данных или несколько • Ручное сканирование при каждом сканировании пользовательской базы данных |
| Поддерживаемые правила | Все правила оценки уязвимостей для поддерживаемого типа ресурса | Все правила оценки уязвимостей для поддерживаемого типа ресурса |
| Базовые параметры | • Пакетная обработка — несколько правил в одной команде • Определяется по результатам последнего сканирования • Одно правило |
• Одно правило |
| Применение базовых показателей | Вступает в силу без повторного сканирования базы данных | Действует только после повторного сканирования базы данных |
| Размер результата сканирования отдельного правила | Не более 1 МБ | Unlimited |
| Уведомления по электронной почте | • Logic Apps | • Внутренний планировщик • Logic Apps |
| Сканирование экспорта | CSV, Azure Resource Graph | формат Excel, Azure Resource Graph |
| Поддерживаемые облака |
|
|
Связанные материалы
- Включение оценки уязвимостей SQL
- Распространенные вопросы и устранение неполадок с экспресс-конфигурацией.
- Подробнее о Microsoft Defender для Azure SQL.
- Дополнительные сведения об обнаружении и классификации данных.
- Узнайте больше о хранении результатов сканирования оценки уязвимостей в учетной записи хранения, доступ к которой возможен из-за брандмауэров и виртуальных сетей.
- Поиск и исправление результатов оценки уязвимостей SQL