Azure SQL veritabanlarınızı güvenlik açıklarına karşı tarama

Önemli

Tüm Microsoft Defender for Cloud özellikleri 1 Ekim 2026'da Çin bölgesindeki Azure resmi olarak kullanımdan kaldırılacaktır. Yakında kullanımdan kaldırıldığından, Çin'deki Azure müşterileri artık hizmete yeni abonelik ekleyemiyor. Yeni abonelik, kullanımdan kaldırma duyurusunun tarihi olan 18 Ağustos 2025 tarihinden önce Microsoft Defender for Cloud hizmetine önceden eklenmemiş olan aboneliktir. Kullanımdan kaldırma hakkında daha fazla bilgi için 21Vianet tarafından işletilen Microsoft Azure'da Microsoft Defender for Cloud'un kullanımdan kaldırılması Duyurusu'na bakın.

Müşteriler, 21Vianet tarafından sağlanan Microsoft Azure için hesap temsilcileriyle birlikte çalışarak bu emekliliğin kendi işlemleri üzerindeki etkisini değerlendirmelidir.

SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Aşağıdakiler için veritabanı güvenliğinizi proaktif olarak geliştirmek için bu yöntemi kullanın:

Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics

Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'ın bir parçasıdır. Azure portalındaki her SQL veritabanı kaynağından güvenlik açığı değerlendirmesine erişebilir ve bunu yönetebilirsiniz.

Note

Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları bu makalede toplu olarak veritabanları olarak adlandırılır. Sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.

Önemli

Express Configuration, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics Çalışma Alanları için genel olarak kullanılabilir. Bu, Azure SQL Veritabanı için genel kullanıma sunulan Microsoft yönetilen deneyimi ek ücret ödemeden genişletir.

Bu sürüm, müşteri tarafından yönetilen bir depolama hesabı yapılandırmadan SQL VA'yı etkinleştirmenizi sağlar. Hızlı Yapılandırma, önerilen etkinleştirme modudur ve basitleştirilmiş bir kurulumla Klasik Yapılandırma ile aynı güvenlik değerini sağlar.

Birleşik REST API (v2026-04-01-preview), Azure SQL Veritabanı, SQL Yönetilen Örneği, Synapse Çalışma Alanları ve makinelerdeki SQL (Azure VM ve Arc özellikli SQL) genelinde SQL VA'yı tutarlı bir şekilde yönetir.

SQL güvenlik açığı değerlendirmesi nedir?

SQL güvenlik açığı değerlendirmesi, veritabanınızın güvenlik durumuyla ilgili görünürlük sağlar. Güvenlik sorunlarını çözmek ve SQL güvenlik duruşunuzu geliştirmek için eyleme dönüştürülebilir adımlar içerir.

Güvenlik açığı değerlendirmesi, Azure SQL'de yerleşik olarak kullanılan bir tarama hizmetidir. Güvenlik açıklarını ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları işaretleyen bir bilgi bankası kullanır.

Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar, sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi veritabanı düzeyindeki sorunları ve sunucu düzeyinde güvenlik sorunlarını kapsar.

Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirin:

  • İzin yapılandırmaları.
  • Özellik yapılandırmaları.
  • Veritabanı ayarları.

Yapılandırma modelleri

SQL Güvenlik Açığı Değerlendirmesi iki yapılandırma modeli destekler:

Hızlı yapılandırma

Hızlı yapılandırmada Bulut için Microsoft Defender, güvenlik açığı değerlendirmesi tarama sonuçları için depolamayı yönetir. Müşteri tarafından yönetilen depolama hesabı gerekmez.

Tarama sonuçları mantıksal SQL sunucusuyla aynı Azure bölgesinde depolanır.

İzinler

Görev Gerekli roller
Bulut için Microsoft Defender önerilerinde SQL güvenlik açığı değerlendirmesi sonuçlarını görüntüleme Güvenlik Yöneticisi veya Güvenlik Okuyucusu
SQL güvenlik açığı değerlendirme ayarlarını değiştirme SQL Güvenlik Yöneticisi veya güvenlik yöneticisi (yeni birleşik API için)
Kaynak düzeyinde tarama sonuçlarına veya otomatik e-posta bağlantılarına erişme SQL Güvenlik Yöneticisi veya güvenlik yöneticisi (yeni birleşik API için)

Veri yerleşimi

Tarama sonuçları mantıksal SQL sunucusuyla aynı Azure bölgesinde depolanır. Veriler yalnızca SQL güvenlik açığı değerlendirmesi etkinleştirildiğinde toplanır ve depolanır.

Klasik yapılandırma

Klasik yapılandırmada tarama sonuçları, yapılandırdığınız müşteri tarafından yönetilen bir Azure Depolama hesabında depolanır. Depolama hesabı konumunu, erişim modelini ve dayanıklılığı siz denetlersiniz.

İzinler

Görev Gerekli roller
Bulut için Microsoft Defender önerilerinde SQL güvenlik açığı değerlendirmesi sonuçlarını görüntüleme Güvenlik Yöneticisi veya Güvenlik Okuyucusu
SQL güvenlik açığı değerlendirme ayarlarını değiştirme SQL Güvenlik Yöneticisi ve Depolama Blobu Veri Okuyucusu ve Sahibi (depolama hesabında)
Kaynak düzeyinde tarama sonuçlarına veya otomatik e-posta bağlantılarına erişme SQL Güvenlik Yöneticisi ve Depolama Blobu Veri Okuyucusu

Veri yerleşimi

Tarama sonuçları, yapılandırdığınız Azure Depolama hesabında depolanır. Depolama hesabı konumu, veri yerleşimini belirler.

Yapılandırma modeli karşılaştırması

Aşağıdaki tabloda, express ve klasik yapılandırmalar arasındaki yetenekler ve davranış farklılıkları karşılaştırılıyor.

Parametre Hızlı yapılandırma Klasik yapılandırma
Desteklenen SQL Flavors • Azure SQL Veritabanı
• Azure Synapse Ayrılmış SQL Havuzları (eski adıyla Azure SQL Veri Ambarı)
• Azure SQL Yönetilen Örnek
• Azure Synapse Analytics
• Azure SQL Veritabanı
• Azure SQL Yönetilen Örnek
• Azure Synapse Analytics
Desteklenen İlke Kapsamı •Abonelik
•Sunucu
•Abonelik
•Sunucu
•Veritabanı
Bağımlılıklar Sistem tarafından atanan yönetilen kimlik (yalnızca Azure SQL Yönetilen Örneği) Azure depolama hesabı
Yinelenen tarama • Her zaman etkin
• Tarama zamanlaması dahilidir ve yapılandırılamaz
• Yapılandırılabilir açık/kapalı
• Tarama zamanlaması dahilidir ve yapılandırılamaz
Sistem veritabanları taraması • Zamanlanmış tarama
• El ile tarama
• Yalnızca bir veya daha fazla kullanıcı veritabanı varsa zamanlanmış tarama
• Kullanıcı veritabanı her taranışında el ile tarama
Desteklenen Kurallar Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları
Temel Ayarlar • Batch – tek bir komutta birkaç kural
• En son tarama sonuçlarına göre ayarlama
• Tek kural
• Tek kural
Temel çizgiyi uygula Veritabanını yeniden taramadan geçerlilik kazanır Yalnızca veritabanı yeniden tarandıktan sonra geçerlilik kazanır
Tek kurallı tarama sonucu boyutu En fazla 1 MB Unlimited
E-posta bildirimleri • Logic Apps • dahili zamanlayıcı
• Logic Apps
Dışarı aktarmayı tara CSV, Azure Kaynak Grafı Excel biçimi, Azure Kaynak Grafı
Desteklenen Bulutlar Ticari bulut hizmetleri
Azure Kamu (Yalnızca SQL DB)
21Vianet tarafından sağlanan Azure
Ticari bulut hizmetleri
Azure Kamu Bulutu
21Vianet tarafından sağlanan Azure