Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a habilitar la evaluación de vulnerabilidades para detectar y corregir las vulnerabilidades de la base de datos. Se recomienda habilitar la evaluación de vulnerabilidades mediante la configuración rápida para que no dependa de una cuenta de almacenamiento. También puede habilitar la evaluación de vulnerabilidades mediante la configuración clásica.
Importante
Express Configuration está disponible en versión preliminar para Azure SQL Managed Instance y áreas de trabajo de Azure Synapse Analytics. Esto amplía la experiencia administrada por Microsoft de disponibilidad general para Azure SQL Database (GA), sin coste adicional.
Esta versión le permite habilitar SQL VA sin configurar una cuenta de almacenamiento administrada por el cliente. Express Configuration es el modo de habilitación recomendado y proporciona el mismo valor de seguridad que la configuración clásica con una configuración simplificada.
Una API REST unificada (v2026-04-01-preview) gestiona SQL VA de forma coherente en Azure SQL Database, SQL Managed Instance, áreas de trabajo de Azure Synapse y SQL en máquinas (Azure VM y SQL habilitado para Azure Arc).
Requisitos previos
- Asegúrese de que Microsoft Defender para Azure SQL esté habilitado para poder ejecutar exámenes en las bases de datos de Azure SQL.
- Asegúrese de leer y comprender las diferencias entre la configuración rápida y clásica.
Habilitación de la configuración rápida de evaluación de vulnerabilidades
Al habilitar el plan de Defender para Azure SQL en Defender for Cloud, Defender for Cloud habilita automáticamente la Protección contra amenazas avanzada y la evaluación de vulnerabilidades con la configuración rápida para todas las bases de datos de Azure SQL de la suscripción seleccionada.
Si tiene bases de datos de Azure SQL con la evaluación de vulnerabilidades habilitada en la configuración clásica, puede habilitar la configuración rápida para que las evaluaciones no requieran una cuenta de almacenamiento.
Si tiene bases de datos de Azure SQL con la evaluación de vulnerabilidades deshabilitada, puede habilitarla con la configuración rápida.
Para habilitar la evaluación de vulnerabilidades sin una cuenta de almacenamiento, use la configuración rápida:
Inicie sesión en Azure Portal.
Abra el recurso específico Azure SQL Database.
En el encabezado Seguridad, seleccione Defender for Cloud.
Habilite la configuración rápida de la evaluación de vulnerabilidades:
Si la evaluación de vulnerabilidades no está configurada, seleccione Habilitar en el aviso que le pide que habilite la configuración rápida de evaluación de vulnerabilidades y confirme el cambio.
También puede seleccionar Configurar y, después, seleccionar Habilitar en la configuración de Microsoft Defender para SQL:
Seleccione Habilitar para usar la configuración rápida de evaluación de vulnerabilidades.
Si la evaluación de vulnerabilidades ya está configurada, seleccione Habilitar en el aviso que le pide que cambie a la configuración rápida y confirme el cambio.
Importante
No se migran las líneas de base ni el historial de exámenes.
También puede seleccionar Configurar y, después, seleccionar Habilitar en la configuración de Microsoft Defender para SQL:
Ahora puede ir a la recomendación Las bases de datos SQL deben tener resueltos los resultados de vulnerabilidades para ver las vulnerabilidades encontradas en las bases de datos. También puede ejecutar exámenes de evaluación de vulnerabilidades a petición para ver los resultados actuales.
Nota:
A cada base de datos se le asigna aleatoriamente una hora de examen en un día establecido de la semana.
Habilitación de la evaluación rápida de vulnerabilidades a gran escala
Si tiene recursos de SQL que no tienen habilitada la evaluación de vulnerabilidades ni la Protección contra amenazas avanzada, puede usar las API de evaluación de vulnerabilidades de SQL para habilitar la evaluación de vulnerabilidades de SQL con la configuración rápida a gran escala.
Contenido relacionado
Más información sobre: