Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a habilitar a avaliação de vulnerabilidades para encontrar e corrigir vulnerabilidades de banco de dados. Recomendamos que você habilite a avaliação de vulnerabilidade usando a configuração expressa para não depender de uma conta de armazenamento. Você também pode habilitar a avaliação de vulnerabilidades usando a configuração clássica.
Importante
O Express Configuration está disponível no Preview para Azure SQL Managed Instance e Azure Synapse Analytics Workspaces. Isto alarga a experiência gerida pela Microsoft, de disponibilidade geral, do Base de Dados SQL do Azure (GA), sem custos adicionais.
Esta versão permite ativar o SQL VA sem configurar uma conta de armazenamento gerida pelo cliente. A Configuração Expressa é o modo de ativação recomendado e oferece o mesmo valor de segurança que a Configuração Clássica com uma configuração simplificada.
Uma API REST unificada (v2026-04-01-preview) permite gerir o SQL VA de forma consistente no Base de Dados SQL do Azure, no SQL Managed Instance, nos Synapse Workspaces e no SQL em máquinas (Azure VM e SQL com Arc ativado).
Pré-requisitos
- Certifica-te de que o Microsoft Defender para SQL do Azure está ativado para poderes fazer análises às tuas bases de SQL do Azure.
- Certifica-te de que leste e compreendeste as diferenças entre a configuração express e a clássica.
Ativar a configuração expressa da avaliação de vulnerabilidades
Quando você habilita o plano SQL do Defender for Azure no Defender para a Cloud, o Defender para a Cloud habilita automaticamente a Proteção Avançada contra Ameaças e a avaliação de vulnerabilidades com a configuração expressa para todos os bancos de dados SQL do Azure na assinatura selecionada.
Se você tiver bancos de dados SQL do Azure com avaliação de vulnerabilidade habilitada na configuração clássica, poderá habilitar a configuração expressa para que as avaliações não exijam uma conta de armazenamento.
Se você tiver bancos de dados SQL do Azure com avaliação de vulnerabilidade desabilitada, poderá habilitar a avaliação de vulnerabilidade com a configuração expressa.
Para habilitar a avaliação de vulnerabilidades sem uma conta de armazenamento, usando a configuração expressa:
Inicie sessão no portal do Azure.
Abra o recurso específico da Base de Dados SQL do Azure
No título Segurança, selecione Defender para a Cloud.
Habilite a configuração expressa da avaliação de vulnerabilidade:
Se a avaliação de vulnerabilidade não estiver configurada, selecione Ativar no aviso que solicita que você habilite a configuração expressa de avaliação de vulnerabilidade e confirme a alteração.
Você também pode selecionar Configurar e, em seguida, selecionar Habilitar nas configurações do Microsoft Defender para SQL:
Selecione Ativar para usar a configuração expressa de avaliação de vulnerabilidade.
Se a avaliação de vulnerabilidade já estiver configurada, selecione Ativar no aviso que solicita que você alterne para a configuração expressa e confirme a alteração.
Importante
As baselines e o histórico de análises não são migrados.
Você também pode selecionar Configurar e, em seguida, selecionar Habilitar nas configurações do Microsoft Defender para SQL:
Agora pode aceder à recomendação As bases de dados SQL devem ter os resultados de vulnerabilidades resolvidos para ver as vulnerabilidades encontradas nas suas bases de dados. Você também pode executar varreduras de avaliação de vulnerabilidade sob demanda para ver as descobertas atuais.
Nota
É atribuído aleatoriamente a cada base de dados um tempo de análise num determinado dia da semana.
Habilite a avaliação expressa de vulnerabilidades em escala
Se tiver recursos SQL que não tenham a Proteção Avançada contra Ameaças e a avaliação de vulnerabilidades ativadas, pode utilizar as APIs de avaliação de vulnerabilidades do SQL para ativar a avaliação de vulnerabilidades do SQL com a configuração expresso, em escala.
Conteúdos relacionados
Saiba mais sobre: