Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Todos os recursos do Microsoft Defender para a Cloud serão oficialmente desativados na região Azure na China em 18 de agosto de 2026. Devido a esta próxima desativação, os clientes do Azure na China já não podem integrar novas subscrições ao serviço. Uma nova assinatura é qualquer assinatura que ainda não tenha sido integrada ao serviço Microsoft Defender para a Cloud antes de 18 de agosto de 2025, data do anúncio de desativação. Para obter mais informações sobre a desativação, consulte Microsoft Defender para a Cloud Deprecation in Microsoft Azure Operated by 21Vianet Announcement.
Os clientes devem trabalhar com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
A avaliação de vulnerabilidades SQL é um serviço fácil de configurar que pode detetar, acompanhar e ajudar a remediar potenciais vulnerabilidades na base de dados. Use-o para melhorar proativamente a segurança do seu banco de dados para:
Banco de Dados SQL do Azure
Instância Gerenciada SQL do Azure
Azure Synapse Analytics
A avaliação de vulnerabilidades faz parte do Microsoft Defender for SQL do Azure, um pacote unificado para recursos avançados de segurança SQL. Você pode acessar e gerenciar a avaliação de vulnerabilidades de cada recurso do banco de dados SQL no portal do Azure.
Nota
A avaliação de vulnerabilidades tem suporte para o Banco de Dados SQL do Azure, a Instância Gerenciada SQL do Azure e o Azure Synapse Analytics. Os bancos de dados no Banco de Dados SQL do Azure, na Instância Gerenciada SQL do Azure e no Azure Synapse Analytics são coletivamente chamados de bancos de dados neste artigo. O servidor refere-se ao servidor que hospeda bancos de dados para o Banco de Dados SQL do Azure e o Azure Synapse.
Importante
O Express Configuration está disponível no Preview para Azure SQL Managed Instance e Azure Synapse Analytics Workspaces. Isto alarga a experiência gerida pela Microsoft, de disponibilidade geral, do Base de Dados SQL do Azure (GA), sem custos adicionais.
Esta versão permite ativar o SQL VA sem configurar uma conta de armazenamento gerida pelo cliente. A Configuração Expressa é o modo de ativação recomendado e oferece o mesmo valor de segurança que a Configuração Clássica com uma configuração simplificada.
Uma API REST unificada (v2026-04-01-preview) permite gerir o SQL VA de forma consistente no Base de Dados SQL do Azure, no SQL Managed Instance, nos Synapse Workspaces e no SQL em máquinas (Azure VM e SQL com Arc ativado).
O que é a avaliação de vulnerabilidades do SQL?
A avaliação de vulnerabilidades SQL proporciona visibilidade sobre o estado de segurança da sua base de dados. Inclui passos práticos para resolver questões de segurança e melhorar a sua postura de segurança SQL.
A avaliação de vulnerabilidades é um serviço de análise integrado no SQL do Azure. Utiliza uma base de conhecimento de regras que assinalam vulnerabilidades de segurança e desvios das melhores práticas, como configurações erradas, permissões excessivas e dados sensíveis não protegidos.
As regras são baseadas nas práticas recomendadas da Microsoft e se concentram nos problemas de segurança que apresentam os maiores riscos para seu banco de dados e seus dados valiosos. Eles abrangem problemas no nível do banco de dados e problemas de segurança no nível do servidor, como configurações de firewall do servidor e permissões no nível do servidor.
Os resultados da verificação incluem etapas acionáveis para resolver cada problema e fornecer scripts de correção personalizados, quando aplicável. Personalize um relatório de avaliação para seu ambiente definindo uma linha de base aceitável para:
- Configurações de permissões.
- Configurações de funcionalidades.
- Definições da base de dados.
Modelos de configuração
A Avaliação de Vulnerabilidades SQL suporta dois modelos de configuração:
Configuração rápida
Na configuração expressa, o Microsoft Defender para a Cloud gere o armazenamento para os resultados da análise de vulnerabilidades. Não é necessária uma conta de armazenamento gerida pelo cliente.
Os resultados da varredura são armazenados na mesma região Azure que o servidor SQL lógico.
Permissions
| Tarefa | Funções obrigatórias |
|---|---|
| Veja os resultados da avaliação de vulnerabilidade do SQL nas recomendações do Microsoft Defender para a Cloud | Administrador de Segurança ou Leitor de Segurança |
| Alterar as configurações de avaliação de vulnerabilidade do SQL | SQL Security Manager ou administrador de segurança (para nova API unificada) |
| Aceda a resultados de análise ao nível de recursos ou links de email automatizados | SQL Security Manager ou administrador de segurança (para nova API unificada) |
Residência de dados
Os resultados da varredura são armazenados na mesma região Azure que o servidor SQL lógico. Os dados são recolhidos e armazenados apenas quando a avaliação de vulnerabilidades SQL está ativada.
Configuração clássica
Na configuração clássica, os resultados da análise são armazenados numa conta Armazenamento do Azure gerida pelo cliente que configura. Controlas a localização da conta de armazenamento, o modelo de acesso e a resiliência.
Permissions
| Tarefa | Funções obrigatórias |
|---|---|
| Veja os resultados da avaliação de vulnerabilidade do SQL nas recomendações do Microsoft Defender para a Cloud | Administrador de Segurança ou Leitor de Segurança |
| Alterar as configurações de avaliação de vulnerabilidade do SQL | SQL Security Manager e Leitor de Dados de Blob de Armazenamento e Proprietário (na conta de armazenamento) |
| Aceda a resultados de análise ao nível de recursos ou links de email automatizados | Gestor de Segurança do SQL e Leitor de Dados de Blob de Armazenamento |
Residência de dados
Os resultados da análise são armazenados na conta Armazenamento do Azure que configura. A localização da conta de armazenamento determina a residência dos dados.
Comparação de modelos de configuração
A tabela seguinte compara as capacidades e diferenças de comportamento entre as configurações express e clássica:
| Parâmetro | Configuração rápida | Configuração clássica |
|---|---|---|
| Variantes de SQL suportadas | • Base de Dados SQL do Azure • Azure Synapse Dedicated SQL Pools (anteriormente SQL do Azure Data Warehouse) • Azure SQL Managed Instance (pré-visualização) • Azure Synapse Analytics (previsualização) |
• Base de Dados SQL do Azure • Instância Gerenciada SQL do Azure • Azure Synapse Analytics |
| Âmbito da política suportada | • Subscrição • Servidor |
• Subscrição • Servidor • Base de dados |
| Dependências | Identidade gerida atribuída pelo sistema (apenas Azure SQL Managed Instance) | Conta de armazenamento do Azure |
| Análise periódica | • Sempre ativo • O agendamento da verificação é interno e não configurável |
• Configurável ligado/desligado • O agendamento da verificação é interno e não configurável |
| Verificação de bancos de dados do sistema | • Verificação programada • Verificação manual |
• Verificação agendada somente se houver um banco de dados de usuário ou mais • Verificação manual sempre que um banco de dados de usuários é verificado |
| Regras suportadas | Todas as regras de avaliação de vulnerabilidades para o tipo de recurso suportado | Todas as regras de avaliação de vulnerabilidades para o tipo de recurso suportado |
| Configurações de linha de base | • Batch – várias regras em um comando • Definido com base nos resultados mais recentes da verificação • Regra única |
• Regra única |
| Aplicar linha de base | Entra em vigor sem reescanear a base de dados | Só entra em vigor após uma nova análise da base de dados |
| Tamanho do resultado da análise de uma única regra | Máximo de 1 MB | Ilimitado |
| Notificações por e-mail | • Aplicativos lógicos | • Programador interno • Aplicativos lógicos |
| Exportar digitalização | CSV, Azure Resource Graph | Formato Excel, Azure Resource Graph |
| Nuvens suportadas |
Nuvens comerciais1
Azure Government
Microsoft Azure operado pela 21Vianet |
Nuvens comerciais
Azure Government
Azure operado pela 21Vianet |
1: A versão mais recente da API SQL VA (v2026-04-01-preview, Pré-visualização para Azure SQL Managed Instance e Azure Synapse Analytics) não está atualmente disponível nas regiões do Médio Oriente: Israel Central, Qatar Central, UAE Central e UAE North.
Conteúdos relacionados
- Habilitar avaliações de vulnerabilidade do SQL
- Configuração do Express, perguntas frequentes e resolução de problemas.
- Saiba mais sobre o Microsoft Defender for SQL do Azure.
- Saiba mais sobre descoberta e classificação de dados.
- Saiba mais sobre como armazenar os resultados da verificação de avaliação de vulnerabilidades em uma conta de armazenamento acessível por trás de firewalls e redes virtuais.
- Encontre e remedie as conclusões de avaliações de vulnerabilidades SQL