尋找並補救 Azure SQL 資料庫中的弱點

權限

若要在適用於雲端的 Microsoft Defender 建議 SQL 資料庫應具有已解決的弱點結果中，查看弱點評定結果，便需要下列其中一項權限：

• 安全性系統管理員
• 安全性讀取者

若要變更弱點評定設定，您需要取得下列權限：

• SQL 安全性管理員

如果您收到任何包含掃描結果連結的自動化電子郵件，則需要下列權限才能存取有關掃描結果的連結，或在資源層級檢視掃描結果：

• SQL 安全性管理員

資料存留處

在 SQL 弱點評定中適用於雲端的 Defender 建議下，SQL 弱點評定會使用公開可用的查詢，來查詢 SQL 伺服器並儲存查詢結果。 SQL 弱點評量資料會儲存在設定所在的邏輯伺服器位置。 例如，如果使用者在西歐的邏輯伺服器上啟用弱點評量，結果將會儲存在西歐。 只有在邏輯伺服器上啟用 SQL 弱點評量解決方案時，才會收集此資料。

隨選弱點掃描

您可以隨選執行 SQL 弱點評量掃描：

1. 從適用於雲端的 Defender 資源頁面中，選取 [在弱點評定中查看其他結果]，以存取先前的掃描結果。

   

2. 若要針對資料庫的弱點執行隨選掃描作業，請從工具列中選取 [掃描]：

   

修復弱點

完成弱點掃描後，系統會在 Azure 入口網站中顯示報告。 此報告會呈現：

• 安全性狀態的概觀
• 找到的問題數目
• 依風險嚴重性撰寫的摘要
• 進階調查的結果清單

若要補救探索到的弱點：

1. 請檢閱結果，並針對報告中的結果，決定何者確實為環境中的安全性問題。

2. 選取每個失敗的結果，瞭解其影響和安全性檢查失敗的原因。

   提示

   「結果詳細資料」頁面包含可操作的補救資訊，其會說明如何解決問題。

   

   

3. 當您檢閱評定結果時，可將特定結果標示為環境中可接受的基準。 基準本質上是自訂報告結果的方式。 在後續的掃描中，系統會通過符合基準的結果。 建立基準安全性狀態後，弱點評定只會報告與該基準的偏差。 如此一來，您便可專注於相關問題。

   

4. 您已新增至基準的所有結果，現在都會顯示為已通過，並指出其原因為基準變更。 不需要執行另一次掃描，基準即會生效。

   

弱點評定掃瞄現在可確保資料庫維持高度安全性，並符合組織原則。

權限

若要在適用於雲端的 Microsoft Defender 建議 SQL 資料庫應具有已解決的弱點結果中，查看弱點評定結果，便需要下列其中一項權限：

• 安全性系統管理員
• 安全性讀取者

若要變更弱點評定設定，您需要取得下列權限：

• SQL 安全性管理員
• 儲存體 Blob 資料讀者
• 儲存體帳戶上的擁有者角色

若要在電子郵件通知中開啟掃描結果的連結，或在資源層級上檢視掃描結果，您需要取得下列權限：

• SQL 安全性管理員
• 儲存體 Blob 資料讀者

資料存留處

在 SQL 弱點評定中適用於雲端的 Defender 建議下，SQL 弱點評定會使用公開可用的查詢，來查詢 SQL 伺服器並儲存查詢結果。 資料會儲存於使用者的已設定儲存體帳戶。

SQL 弱點評量可讓您選擇儲存體帳戶的位置，以指定資料儲存區域。 使用者需負責維護儲存體帳戶的安全性和資料復原能力。

執行隨選弱點掃描

您可以隨選執行 SQL 弱點評量掃描：

1. 從適用於雲端的 Defender 資源頁面中，選取 [在弱點評定中查看其他結果]，以存取先前的掃描結果。

   

2. 若要針對資料庫的弱點執行隨選掃描作業，請從工具列中選取 [掃描]：

   

修復弱點

完成弱點掃描後，系統會在 Azure 入口網站中顯示報告。 此報告會呈現：

• 安全性狀態的概觀
• 找到的問題數目
• 依風險嚴重性撰寫的摘要
• 進階調查的結果清單

若要補救探索到的弱點：

1. 請檢閱結果，並針對報告中的結果，決定何者確實為環境中的安全性問題。

2. 選取每個失敗的結果，瞭解其影響和安全性檢查失敗的原因。

   提示

   「結果詳細資料」頁面包含可操作的補救資訊，其會說明如何解決問題。

   

   

3. 當您檢閱評定結果時，可將特定結果標示為環境中可接受的基準。 基準本質上是自訂報告結果的方式。 在後續的掃描中，系統會通過符合基準的結果。 建立基準安全性狀態後，弱點評定只會報告與該基準的偏差。 如此一來，您便可專注於相關問題。

   

4. 如果您變更基準，請使用 [掃描] 按鈕，執行隨選掃描作業並檢視自訂報告。 您已新增至基準的所有結果，現在都會顯示為已通過，並指出其原因為基準變更。

   

弱點評定掃瞄現在可確保資料庫維持高度安全性，並符合組織原則。