Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Alle functies van Microsoft Defender voor Cloud worden officieel buiten gebruik gesteld in de regio Azure in China op 18 augustus 2026. Vanwege deze aanstaande buitengebruikstelling kunnen klanten van Azure in China geen nieuwe abonnementen meer onboarden voor de service. Een nieuw abonnement is een abonnement dat nog niet is toegevoegd aan de Microsoft Defender voor Cloud-service vóór 18 augustus 2025, de datum van de aankondiging van de buitengebruikstelling. Voor meer informatie over de buitengebruikstelling, zie Aankondiging van de beëindiging van Microsoft Defender voor Cloud in Microsoft Azure beheerd door 21Vianet.
Klanten moeten samenwerken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
Evaluatie van SQL-beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen. Gebruik dit om de beveiliging van uw database proactief te verbeteren voor:
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Evaluatie van beveiligingsproblemen maakt deel uit van Microsoft Defender voor Azure SQL, een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. U kunt in de Azure-portal voor elke SQL-databaseresource toegang krijgen tot en beheer uitvoeren over de beoordeling van beveiligingsproblemen.
Notitie
Evaluatie van beveiligingsproblemen wordt ondersteund voor Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics. Databases in Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden gezamenlijk aangeduid als databases in dit artikel. De server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Belangrijk
Express-configuratie is beschikbaar in preview voor Azure SQL Managed Instance en Azure Synapse Analytics werkruimten. Dit breidt de algemeen beschikbare Microsoft beheerde ervaring voor Azure SQL Database (GA) uit, zonder extra kosten.
Met deze release kunt u SQL VA inschakelen zonder een door de klant beheerd opslagaccount te configureren. Express-configuratie is de aanbevolen inschakelingsmodus en biedt dezelfde beveiligingswaarde als klassieke configuratie met een vereenvoudigde installatie.
Een geïntegreerde REST API (v2026-04-01-preview) beheert SQL VA consistent in Azure SQL Database, SQL Managed Instance, Synapse-werkruimten en SQL op machines (Azure VM en SQL met Arc).
Wat is SQL-beveiligingsevaluatie?
Evaluatie van SQL-beveiligingsproblemen biedt inzicht in de beveiligingsstatus van uw database. Het bevat bruikbare stappen om beveiligingsproblemen op te lossen en uw SQL-beveiligingspostuur te verbeteren.
Evaluatie van beveiligingsproblemen is een scanservice die is ingebouwd in Azure SQL. Er wordt gebruikgemaakt van een knowledge base met regels die beveiligingsproblemen en afwijkingen van aanbevolen procedures markeren, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens.
De regels zijn gebaseerd op de best practices van Microsoft en richten zich op de beveiligingsproblemen die de grootste risico's voor uw database en de waardevolle gegevens opleveren. Ze hebben betrekking op problemen op databaseniveau en beveiligingsproblemen op serverniveau, zoals serverfirewallinstellingen en machtigingen op serverniveau.
Scanresultaten omvatten bruikbare stappen om elk probleem op te lossen en aangepaste herstelscripts te bieden, indien van toepassing. Pas een evaluatierapport voor uw omgeving aan door een acceptabele basislijn in te stellen voor:
- Machtigingsconfiguraties.
- Functieconfiguraties.
- Database-instellingen.
Configuratiemodellen
EVALUATIE van SQL-beveiligingsproblemen ondersteunt twee configuratiemodellen:
Express-configuratie
In de snelle configuratie beheert Microsoft Defender voor Cloud de opslag voor scanresultaten voor evaluatie van beveiligingsproblemen. Er is geen door de klant beheerd opslagaccount vereist.
Scanresultaten worden opgeslagen in dezelfde Azure-regio als de logische SQL-server.
Permissions
| Opdracht | Vereiste rollen |
|---|---|
| Resultaten van evaluatie van SQL-beveiligingsproblemen weergeven in Microsoft Defender voor Cloud-aanbevelingen | Beveiligingsbeheerder of beveiligingslezer |
| Evaluatie-instellingen voor SQL-beveiligingsproblemen wijzigen | SQL Security Manager of beveiligingsbeheerder (voor nieuwe geïntegreerde API) |
| Scanresultaten op resourceniveau of geautomatiseerde e-mailkoppelingen openen | SQL Security Manager of beveiligingsbeheerder (voor nieuwe geïntegreerde API) |
Opslaglocatie van gegevens
Scanresultaten worden opgeslagen in dezelfde Azure-regio als de logische SQL-server. Gegevens worden alleen verzameld en opgeslagen wanneer evaluatie van SQL-beveiligingsproblemen is ingeschakeld.
Klassieke configuratie
In de klassieke configuratie worden scanresultaten opgeslagen in een door de klant beheerd Azure Storage-account dat u configureert. U bepaalt de opslagaccountlocatie, het toegangsmodel en de tolerantie.
Permissions
| Opdracht | Vereiste rollen |
|---|---|
| Resultaten van evaluatie van SQL-beveiligingsproblemen weergeven in Microsoft Defender voor Cloud-aanbevelingen | Beveiligingsbeheerder of beveiligingslezer |
| Evaluatie-instellingen voor SQL-beveiligingsproblemen wijzigen | SQL Security Manager en Storage Blob-gegevenslezer en -eigenaar (in het opslagaccount) |
| Scanresultaten op resourceniveau of geautomatiseerde e-mailkoppelingen openen | SQL Security Manager en Storage Blob-gegevenslezer |
Opslaglocatie van gegevens
Scanresultaten worden opgeslagen in het Azure Storage-account dat u configureert. De locatie van het opslagaccount bepaalt de gegevenslocatie.
Vergelijking van configuratiemodel
In de volgende tabel worden de mogelijkheden en gedragsverschillen tussen de express- en klassieke configuraties vergeleken:
| Parameter | Express-configuratie | Klassieke configuratie |
|---|---|---|
| Ondersteunde SQL-varianten | • Azure SQL Database • Toegewezen SQL-pools van Azure Synapse (voorheen Azure SQL Data Warehouse) • Azure SQL Managed Instance (preview-versie) • Azure Synapse Analytics (preview) |
• Azure SQL Database • Azure SQL Managed Instance • Azure Synapse Analytics |
| Ondersteund beleidsbereik | •Abonnement • Server |
•Abonnement • Server •Databank |
| Afhankelijkheden | Door het systeem toegewezen beheerde identiteit (alleen Azure SQL Managed Instance) | Azure-opslagaccount |
| Terugkerende scan | • Altijd actief • De planning van scans wordt intern beheerd en kan niet worden geconfigureerd |
• Configureerbaar aan/uit • De planning van scans is intern en is niet configureerbaar |
| Scan van systeemdatabases | • Geplande scan • Handmatige scan |
• Geplande scan alleen als er één gebruikersdatabase of meer is • Handmatig scannen telkens wanneer een gebruikersdatabase wordt gescand |
| Ondersteunde regels | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype | Alle regels voor evaluatie van beveiligingsproblemen voor het ondersteunde resourcetype |
| Basislijninstellingen | • Batch – meerdere regels in één opdracht • Instellen op meest recente scanresultaten • Eén regel |
• Eén regel |
| Basislijn toepassen | Wordt van kracht zonder de database opnieuw te scannen | Wordt pas van kracht nadat de database opnieuw is gescand |
| Grootte van het scanresultaat voor één regel | Maximum van 1 MB | Onbeperkt |
| E-mailmeldingen | • Logic Apps | • Interne planner • Logic Apps |
| Export scannen | CSV, Azure Resource Graph | Excel-indeling, Azure Resource Graph |
| Ondersteunde cloudomgevingen |
Commerciële clouds1
Azure Overheid
Microsoft Azure beheerd door 21Vianet |
Commerciële cloudomgevingen
Azure Overheid
Azure beheerd door 21Vianet |
1: De nieuwste versie van SQL VA API (v2026-04-01-preview, preview voor Azure SQL Managed Instance en Azure Synapse Analytics) is momenteel niet beschikbaar in regio's in het Midden-Oosten: Israël - centraal, Qatar - centraal, UAE - centraal en UAE - noord.
Gerelateerde inhoud
- Evaluaties van SQL-beveiligingsproblemen inschakelen
- Express-configuratie veelgestelde vragen en probleemoplossing.
- Meer informatie over Microsoft Defender voor Azure SQL.
- Meer informatie over gegevensdetectie en -classificatie.
- Meer informatie over het opslaan van scanresultaten voor evaluatie van beveiligingsproblemen in een opslagaccount dat toegankelijk is achter firewalls en VNets.
- Bevindingen van SQL-evaluatie van beveiligingsproblemen zoeken en herstellen