Whitepaper zur Azure Synapse Analytics-Sicherheit: Bedrohungserkennung
Hinweis
Dieser Artikel ist Teil der Artikelserie zum Whitepaper Azure Synapse Analytics-Sicherheit. Eine Übersicht über die Artikelserie finden Sie unter Whitepaper zur Azure Synapse Analytics-Sicherheit.
Azure Synapse bietet SQL-Überprüfung, SQL-Bedrohungserkennung und Sicherheitsrisikobewertung zum Überprüfen, Schützen und Überwachen von Datenbanken.
Überwachung
Die Überprüfung von Azure SQL-Datenbank und Azure Synapse Analytics verfolgt Datenbankereignisse nach und schreibt sie in ein Überwachungsprotokoll in einem Azure Storage-Konto, Log Analytics-Arbeitsbereich oder in Event Hubs. Für jede Datenbank ist die Überprüfung wichtig. Sie erzeugt ein Überwachungsprotokoll im zeitlichen Verlauf, das Ihnen dabei helfen kann, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftsspezifische Bedenken oder mutmaßliche Sicherheitsverstöße hinweisen können. Bei gemeinsamer Verwendung zusammen mit der Datenermittlung und -klassifizierung werden Einträge, wenn vertrauliche Spalten oder Tabellen von Benutzern abgefragt werden, in einem Feld mit dem Namen data_sensitivity_information der Tabelle sql_audit_information angezeigt.
Hinweis
Die Azure SQL-Überprüfung gilt für Azure Synapse, dedizierter SQL-Pool (früher SQL DW) und serverloser SQL-Pool, aber nicht für Apache Spark-Pool.
Bedrohungserkennung
Microsoft Defender für Cloud ist ein Tool für die Verwaltung des Sicherheitsstatus und die Bedrohungserkennung. Es schützt in Azure ausgeführte Workloads, einschließlich (aber nicht ausschließlich) Servern, App Service, Schlüsseltresoren, Kubernetes-Diensten, Speicherkonten und Azure SQL-Datenbanken.
Als eine der Optionen, die mit Microsoft Defender für Cloud verfügbar sind, erweitert Microsoft Defender für SQL das Datensicherheitspaket von Defender für Cloud, um Datenbanken zu schützen. Es kann potenzielle Datenbanksicherheitsrisiken entdecken und korrigieren, indem anomale Aktivitäten erkannt werden, die eine potenzielle Bedrohung für die Datenbank darstellen könnten. Insbesondere wird Ihre Datenbank kontinuierlich auf Folgendes überwacht:
- Potenzielle Angriffe durch Einschleusung von SQL-Befehlen
- Anomale Datenbankzugriffe und -abfragen
- Verdächtige Datenbankaktivitäten
Warnungsbenachrichtigungen enthalten Details zum jeweiligen Vorfall sowie Empfehlungen zur Untersuchung und Eindämmung von Bedrohungen.
Hinweis
Microsoft Defender für SQL gilt für Azure Synapse und dedizierter SQL-Pool (früher SQL DW). Es gilt nicht für Serverloser SQL-Pool oder Apache Spark-Pool.
Sicherheitsrisikobewertung
SQL-Sicherheitsrisikobewertung ist Teil des Microsoft Defender für SQL-Angebots. Es überwacht kontinuierlich das Data Warehouse, um so sicherzustellen, dass Datenbanken immer auf einem hohen Sicherheitsniveau verwaltet und Organisationsrichtlinien eingehalten werden. Es bietet einen umfassenden Sicherheitsbericht sowie umsetzbare Korrekturschritte für jedes gefundene Problem, was die proaktive Verwaltung des Datenbanksicherheitsstatus auch dann einfach gestaltet, wenn Sie kein Sicherheitsexperte sind.
Hinweis
SQL-Sicherheitsrisikobewertung gilt für Azure Synapse und dedizierter SQL-Pool (früher SQL DW). Es gilt nicht für Serverloser SQL-Pool oder Apache Spark-Pool.
Kompatibilität
Eine Übersicht der Azure-Complianceangebote finden Sie im Download der neuesten Version des Dokuments Microsoft Azure-Complianceangebote.
Nächste Schritte
Weitere Informationen zu diesem Whitepaper finden Sie in den folgenden Ressourcen: