Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Все функции Microsoft Defender для облака официально будут сняты в Azure в китайском регионе 18 августа 2026 года. Из-за предстоящего выхода на пенсию клиенты Azure в Китае больше не смогут подключить новые подписки к службе. Новая подписка — это любая подписка, которая еще не была подключена к облачной службе Microsoft Defender до 18 августа 2025 года, дата объявления о выходе на пенсию. Дополнительные сведения об устаревании см. в объявлении “Microsoft Defender для облака Deprecation в Microsoft Azure, управляемой 21Vianet”.
Клиенты должны работать с представителями своих аккаунтов Microsoft Azure, управляемой компанией 21Vianet, чтобы оценить влияние этого прекращения на их собственные операции.
Оценка уязвимостей SQL — это легкая в настройке служба, помогающая обнаруживать, отслеживать и устранять потенциальные уязвимости баз данных. Используйте его для упреждающего улучшения безопасности базы данных для:
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Оценка уязвимостей входит в состав Microsoft Defender для Azure SQL, единого пакета расширенных возможностей безопасности SQL. Вы можете получить доступ к оценке уязвимостей и управлять ими из каждого ресурса базы данных SQL в портал Azure.
Примечание.
Оценка уязвимостей поддерживается для Базы данных SQL Azure, Управляемого экземпляра SQL Azure и Azure Synapse Analytics. Базы данных в Базе данных SQL Azure, Управляемом экземпляре SQL Azure и Azure Synapse Analytics в этой статье совместно именуются базами данных. Сервер ссылается на сервер, на котором размещаются базы данных для База данных SQL Azure и Azure Synapse.
Это важно
Экспресс-конфигурация доступна в предварительной версии для Управляемый экземпляр SQL Azure и Azure Synapse Analytics рабочих областей. Это расширяет общедоступный интерфейс, управляемый Microsoft для База данных SQL Azure (общедоступной версии), без дополнительных затрат.
В этом выпуске можно включить SQL VA без необходимости настраивать учетную запись хранения, управляемую клиентом. Express Configuration — это рекомендуемый режим включения и предоставляет то же значение безопасности, что и классическая конфигурация с упрощенной настройкой.
Единый REST API (v2026-04-01-preview) обеспечивает единообразное управление SQL VA для База данных SQL Azure, Управляемый экземпляр SQL, рабочих областей Synapse и SQL на компьютерах (виртуальные машины Azure и SQL с поддержкой Arc).
Что представляет собой оценка уязвимостей SQL?
Оценка уязвимостей SQL обеспечивает видимость состояния безопасности базы данных. Она включает в себя действия, чтобы устранить проблемы безопасности и повысить уровень безопасности SQL.
Оценка уязвимостей — это служба сканирования, встроенная в SQL Azure. В нем используется база знаний правил, которые помечают уязвимости безопасности и отклонения от рекомендаций, таких как неправильно настроенные конфигурации, чрезмерные разрешения и незащищенные конфиденциальные данные.
Эти правила основаны на рекомендациях корпорации Майкрософт и направлены на устранение проблем безопасности, представляющих наивысший риск для базы данных и ее ценного содержимого. Сюда входят проблемы безопасности на уровне как самой базы данных, так и сервера, например настройки брандмауэра сервера и установленные для сервера разрешения.
Результаты сканирования включают действия для устранения каждой проблемы и предоставления настраиваемых скриптов исправления, где это применимо. Настройте отчет об оценке для вашей среды, задав приемлемый базовый план для:
- Конфигурации разрешений.
- Конфигурации функций.
- Параметры базы данных.
Модели конфигурации
Оценка уязвимостей SQL поддерживает две модели конфигурации:
Экспресс-конфигурация
В экспресс-конфигурации Microsoft Defender для Облака управляет хранилищем для результатов проверки уязвимостей. Учетная запись хранения, управляемая клиентом, не требуется.
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server.
Permissions
| Задача | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или чтец безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL или администратор безопасности (для нового единого API) |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | Диспетчер безопасности SQL или администратор безопасности (для нового единого API) |
Место расположения данных
Результаты сканирования хранятся в том же регионе Azure, что и логический СЕРВЕР SQL Server. Данные собираются и хранятся только в том случае, если включена оценка уязвимостей SQL.
Классическая конфигурация
В классической конфигурации результаты сканирования хранятся в настраиваемой пользователем учетной записи хранения Azure. Вы управляете расположением учетной записи хранения, моделью доступа и устойчивостью.
Permissions
| Задача | Обязательные роли |
|---|---|
| Просмотр результатов оценки уязвимостей SQL в рекомендациях Microsoft Defender для облака | Администратор безопасности или чтец безопасности |
| Изменение параметров оценки уязвимостей SQL | Диспетчер безопасности SQL исредство чтения данных BLOB-объектов хранилища (в учетной записи хранения) |
| Доступ к результатам сканирования на уровне ресурса или автоматическим ссылкам электронной почты | SQL Security Manager и Средство чтения данных хранилища BLOB |
Место расположения данных
Результаты сканирования хранятся в настроенной учетной записи хранения Azure. Расположение учетной записи хранения определяет расположение данных.
Сравнение модели конфигурации
В следующей таблице сравниваются возможности и различия в поведении между экспресс-и классическими конфигурациями:
| Параметр | Экспресс-конфигурация | Классическая конфигурация |
|---|---|---|
| Поддерживаемые диалекты SQL | • База данных SQL Azure • Выделенные пулы SQL Azure Synapse (ранее — хранилище данных SQL Azure) • Управляемый экземпляр SQL Azure (предварительная версия) • Azure Synapse Analytics (предварительная версия) |
• База данных SQL Azure • Управляемый экземпляр SQL Azure • Azure Synapse Analytics |
| Поддерживаемая область политики | •Подписка •Сервер |
•Подписка •Сервер •База данных |
| Зависимости | Управляемое удостоверение, назначаемое системой (только Управляемый экземпляр SQL Azure) | Учетная запись хранения Azure |
| Повторяющаяся проверка | • Всегда активен • Планирование сканирования является внутренним и не настраиваемым |
• Настраиваемое включение/выключение • Планирование сканирования является внутренним и не настраиваемым |
| Проверка системных баз данных | • Запланированное сканирование • Ручное сканирование |
• Запланированное сканирование только в том случае, если есть одна пользовательская база данных или несколько • Ручное сканирование при каждом сканировании пользовательской базы данных |
| Поддерживаемые правила | Все правила оценки уязвимостей для поддерживаемого типа ресурса | Все правила оценки уязвимостей для поддерживаемого типа ресурса |
| Базовые параметры | • Пакетная обработка — несколько правил в одной команде • Определяется по результатам последнего сканирования • Одно правило |
• Одно правило |
| Применение базовых показателей | Вступает в силу без повторного сканирования базы данных | Действует только после повторного сканирования базы данных |
| Размер результата сканирования отдельного правила | Не более 1 МБ | Не ограничено |
| Уведомления по электронной почте | • Logic Apps | • Внутренний планировщик • Logic Apps |
| Сканирование экспорта | CSV, Azure Resource Graph | формат Excel, Azure Resource Graph |
| Поддерживаемые облака |
Коммерческие облака1
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet |
Коммерческие облака
Azure для государственных организаций
Azure под управлением 21Vianet |
1: последняя версия API SQL VA (версия 2026-04-04-01-preview, предварительная версия для Управляемый экземпляр SQL Azure и Azure Synapse Analytics) в настоящее время недоступна в регионах Ближнего Востока: Израиль Центральный, Центральный Катар, центральная часть ОАЭ и Север ОАЭ.
Связанный контент
- Включение оценки уязвимостей SQL
- Распространенные вопросы и устранение неполадок с экспресс-конфигурацией.
- Подробнее о Microsoft Defender для Azure SQL.
- Дополнительные сведения об обнаружении и классификации данных.
- Узнайте больше о хранении результатов сканирования оценки уязвимостей в учетной записи хранения, доступ к которой возможен из-за брандмауэров и виртуальных сетей.
- Поиск и исправление результатов оценки уязвимостей SQL