مشاركة عبر

الحماية من المخاطر المتقدمة لـ SQL

  • مقالة

ينطبق على: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics SQL Server على Azure VM خادم SQL Server الذي يدعم Azure Arc

تكتشف الحماية من المخاطر المتقدمة لـ قاعدة بيانات Azure SQL، ومثيل Azure SQL المُدار، وAzure Synapse Analytics، وSQL Server على أجهزة Azure الظاهرية وSQL Server الممكّن لـ Azure Arc الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها.

تعد الحماية المتقدمة من التهديدات جزءاً من عرض Microsoft Defender for SQL، وهو عبارة عن حزمة موحدة لإمكانيات أمان SQL المتقدمة. يمكن الوصول إلى الحماية المتقدمة من المخاطر وإدارتها عبر المدخل المركزي لـ Microsoft Defender for SQL.

نظرة عامة

توفر الحماية المتقدمة من المخاطر طبقة جديدة من الأمان، وهي تمكن العملاء من اكتشاف المخاطر المحتملة والاستجابة لها عند حدوثها من خلال توفير تنبيهات الأمان للأنشطة الشاذة. يتلقى المستخدمون تنبيهاً بشأن أنشطة قاعدة البيانات المشتبه بها، والثغرات الأمنية المحتملة، وهجمات حقن SQL، بالإضافة إلى الوصول إلى قواعد البيانات الشاذة وأنماط الاستعلامات. تدمج الحماية المتقدمة من المخاطر التنبيهات مع Microsoft Defender for Cloud، والتي تتضمن تفاصيل النشاط المريب وتوصي باتخاذ إجراءات بشأن كيفية التحقيق في المخاطر والتخفيف منها. تعمل ميزة الحماية المتقدمة من المخاطر على تبسيط معالجة المخاطر المحتملة على قاعدة البيانات دون الحاجة إلى أن تكون خبيراً أمنياً أو تدير أنظمة مراقبة أمنية متقدمة.

للحصول على تجربة فحص كاملة، يوصى بتمكين التدقيق الذي يكتب أحداث قاعدة البيانات في سجل تدقيق في حساب تخزين Azure لديك. لتمكين التدقيق، راجع تدقيق قاعدة بيانات Azure SQL وAzure Synapse أو تدقيق مثيل Azure SQL المُدار.

«التنبيهات»

تكتشف الحماية المتقدمة من المخاطر الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها. للحصول على قائمة التنبيهات، راجع تنبيهات SQL Database وAzure Synapse Analytics في Microsoft Defender for Cloud.

استكشاف اكتشاف حدث مريب

أنت ستتلقى إشعاراً بالبريد الإلكتروني عند اكتشاف أنشطة قاعدة بيانات شاذة. يوفر البريد الإلكتروني معلومات عن حدث الأمان المريب، بما في ذلك طبيعة الأنشطة الشاذة واسم قاعدة البيانات واسم الخادم واسم التطبيق ووقت الحدث. بالإضافة إلى ذلك، يوفر البريد الإلكتروني معلومات حول الأسباب المحتملة والإجراءات الموصى بها للتحقيق في التهديد المحتمل لقاعدة البيانات والتخفيف من آثاره.

Anomalous activity report

  1. انقر فوق الارتباط عرض تنبيهات SQL الحديثة في البريد الإلكتروني لتشغيل مدخل Azure وإظهار صفحة تنبيهات Microsoft Defender for Cloud، والتي توفر نظرة عامة على المخاطر النشطة التي تم اكتشافها في قاعدة البيانات.

    Activity threats

  2. انقر فوق تنبيه محدد للحصول على تفاصيل وإجراءات إضافية للتحقيق في هذا التهديد ومعالجة التهديدات المستقبلية.

    على سبيل المثال، يعد حقن SQL أحد أكثر مشكلات أمان تطبيقات الويب شيوعاً على الإنترنت والتي تُستخدم لمهاجمة التطبيقات التي تعتمد على البيانات. يستفيد المهاجمون من الثغرات الأمنية للتطبيق لإدخال عبارات SQL الضارة في حقول إدخال التطبيق، ما يؤدي إلى خرق أو تعديل البيانات في قاعدة البيانات. بالنسبة إلى تنبيهات حقن SQL، تتضمن تفاصيل التنبيه عبارة SQL التي تم استغلال ثغرتها الأمنية.

    Specific alert

استكشاف التنبيهات في مدخل Microsoft Azure

تعمل الحماية المتقدمة من المخاطر على تكامل تنبيهاتها مع Microsoft Defender for Cloud. تتعقب تجانبات الحماية المتقدمة من المخاطر لـ SQL المباشرة داخل قاعدة البيانات وشفرات SQL Microsoft Defender في مدخل Azure حالة المخاطر النشطة.

انقر فوق تنبيه الحماية المتقدمة من المخاطر لبدء تشغيل صفحة تنبيهات Microsoft Defender for Cloud والحصول على نظرة عامة حول مخاطر SQL النشطة التي تم اكتشافها في قاعدة البيانات.

advanced threat protection alerts in database overview

advanced threat protection in Defender for SQL

الخطوات التالية