SQL güvenlik açığı değerlendirmesi, veritabanı güvenlik açıklarını belirlemenize yardımcı olur
SQL güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını keşfetmenizi ve izlemenizi sağlamanın yanı sıra bunları gidermeye yardımcı olan yapılandırması kolay bir hizmettir. Aşağıdakiler için veritabanı güvenliğinizi proaktif olarak geliştirmek için bu yöntemi kullanın:
Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics
Güvenlik açığı değerlendirmesi, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan Azure SQL için Microsoft Defender'ın bir parçasıdır. Güvenlik açığı değerlendirmesine Azure portalındaki her SQL veritabanı kaynağından erişilebilir ve yönetilebilir.
Not
Güvenlik açığı değerlendirmesi Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics için desteklenir. Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'teki veritabanları, bu makalenin geri kalanında toplu olarak veritabanları olarak adlandırılır ve sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.
SQL güvenlik açığı değerlendirmesi nedir?
SQL güvenlik açığı değerlendirmesi, güvenlik durumunuz hakkında görünürlük sağlayan bir hizmettir. Güvenlik açığı değerlendirmesi, güvenlik sorunlarını çözmek ve veritabanı güvenliğinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir. Değişiklikleri izlemenin ve SQL güvenlik duruşunuzu geliştirmenin zor olduğu dinamik bir veritabanı ortamını izlemenize yardımcı olabilir.
Güvenlik açığı değerlendirmesi, Azure SQL Veritabanı yerleşik bir tarama hizmetidir. Hizmet, güvenlik açıklarını işaretleyen bir bilgi bankası kuralından yararlanıyor. Yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları vurgular.
Kurallar, Microsoft'un en iyi uygulamalarını temel alır ve veritabanınız ve değerli verileri için en büyük riskleri sunan güvenlik sorunlarına odaklanır. Bunlar, sunucu güvenlik duvarı ayarları ve sunucu düzeyinde izinler gibi veritabanı düzeyindeki sorunları ve sunucu düzeyinde güvenlik sorunlarını kapsar.
Tarama sonuçları, her sorunu çözmek için eyleme dönüştürülebilir adımlar içerir ve uygun olduğunda özelleştirilmiş düzeltme betikleri sağlar. Aşağıdakiler için kabul edilebilir bir taban çizgisi ayarlayarak ortamınız için değerlendirme raporunu özelleştirebilirsiniz:
- İzin yapılandırmaları
- Özellik yapılandırmaları
- Veritabanı ayarları
Hızlı ve klasik yapılandırmalar nelerdir?
SQL veritabanlarınız için güvenlik açığı değerlendirmesini aşağıdakilerden biriyle yapılandırabilirsiniz:
Hızlı yapılandırma – Temel verileri depolamak ve sonuç verilerini taramak için dış depolamaya bağımlı olmadan güvenlik açığı değerlendirmesini yapılandırmanıza olanak tanıyan varsayılan yordamdır.
Klasik yapılandırma : Temel verileri depolamak ve sonuç verilerini taramak için bir Azure depolama hesabını yönetmenizi gerektiren eski yordam.
Hızlı ve klasik yapılandırma arasındaki fark nedir?
Yapılandırma modları avantajları ve sınırlamaları karşılaştırması:
| Parametre | Hızlı yapılandırma | Klasik yapılandırma |
|---|---|---|
| Desteklenen SQL Flavors | • Azure SQL Veritabanı • Azure Synapse Ayrılmış SQL Havuzları (eski adıYLA SQL DW) |
• Azure SQL Veritabanı • Azure SQL Yönetilen Örneği • Azure Synapse Analytics |
| Desteklenen İlke Kapsamı | •Abonelik •Sunucu |
•Abonelik •Sunucu •Veritabanı |
| Bağımlılıklar | Hiçbiri | Azure depolama hesabı |
| Yinelenen tarama | • Her zaman etkin • Tarama zamanlaması dahilidir ve yapılandırılamaz |
• Yapılandırılabilir açık/kapalı Tarama zamanlaması dahilidir ve yapılandırılamaz |
| Sistem veritabanları taraması | • Zamanlanmış tarama • El ile tarama |
• Yalnızca bir veya daha fazla kullanıcı veritabanı varsa zamanlanmış tarama • Kullanıcı veritabanı her taranışında el ile tarama |
| Desteklenen Kurallar | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. | Desteklenen kaynak türü için tüm güvenlik açığı değerlendirme kuralları. |
| Temel Ayarlar | • Batch – tek bir komutta birkaç kural • En son tarama sonuçlarına göre ayarlama • Tek kural |
• Tek kural |
| Temel uygulama | Veritabanını yeniden taramadan geçerlilik kazanır | Yalnızca veritabanı yeniden keşfedildikten sonra geçerlilik kazanır |
| Tek kurallı tarama sonucu boyutu | En fazla 1 MB | Sınırsız |
| E-posta bildirimleri | • Logic Apps | • dahili zamanlayıcı • Logic Apps |
| Dışarı aktarmayı tara | Azure Kaynak Grafiği | Excel biçimi, Azure Kaynak Grafı |
| Desteklenen Bulutlar | Ticari bulutlarAzure Kamu 21Vianet tarafından sağlanan Microsoft Azure |
Ticari bulutlarAzure Kamu 21Vianet tarafından sağlanan Azure |
Sonraki adımlar
- SQL güvenlik açığı değerlendirmelerini etkinleştirme
- Hızlı yapılandırmayla ilgili yaygın sorular ve Sorun giderme.
- Azure SQL için Microsoft Defender hakkında daha fazla bilgi edinin.
- Veri bulma ve sınıflandırma hakkında daha fazla bilgi edinin.
- Güvenlik açığı değerlendirmesi tarama sonuçlarını güvenlik duvarlarının ve sanal ağların arkasında erişilebilen bir depolama hesabında depolama hakkında daha fazla bilgi edinin.