Notas del producto sobre seguridad de Azure Synapse Analytics: protección contra amenazas
Nota
Este artículo forma parte de la serie de artículos de las notas del producto sobre seguridad de Azure Synapse Analytics. Para obtener información general de la serie, consulte Notas del producto sobre seguridad de Azure Synapse Analytics: introducción.
Azure Synapse proporciona auditoría de SQL, detección de amenazas de SQL y evaluación de vulnerabilidades para auditar, proteger y supervisar bases de datos.
Auditoría
La auditoría para Azure SQL Database y Azure Synapse hace un seguimiento de eventos de base de datos y los escribe en un registro de auditoría en la cuenta de Azure Storage, el área de trabajo de Log Analytics o Event Hubs. Para cualquier base de datos, la auditoría es importante. Crea un registro de auditoría a lo largo del tiempo que lo ayuda a conocer la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas. Se usa con la clasificación y detección de datos, cuando los usuarios consultan columnas o tablas confidenciales, las entradas aparecerán en un campo denominado data_sensitivity_information de la tabla sql_audit_information.
Nota
La auditoría de Azure SQL se aplica Azure Synapse, grupo de SQL dedicado (anteriormente SQL DW) y grupo de SQL sin servidor, pero no a grupo de Apache Spark.
Detección de amenazas
Microsoft Defender for Cloud es una herramienta para la administración de la posición de seguridad y la detección de amenazas. Protege las cargas de trabajo que se ejecutan en Azure, lo que incluye (de forma no exclusiva) servidores, App Service, almacenes de claves, servicios de Kubernetes, cuentas de almacenamiento y bases de datos de Azure SQL Database.
Como una de las opciones disponibles con Microsoft Defender for Cloud, Microsoft Defender para SQL amplía el paquete de seguridad de datos de Defender for Cloud para proteger las bases de datos. Puede detectar y mitigar posibles vulnerabilidades de las base de datos mediante la detección de actividades anómalas que podrían ser una amenaza para la base de datos. En concreto, supervisa continuamente la base de datos en busca de:
- Posibles ataques por inyección de código SQL
- Consultas y acceso a bases de datos anómalos
- Actividad sospechosa de la base de datos
Las notificaciones de alerta incluyen detalles del incidente y recomendaciones sobre cómo investigar y corregir amenazas.
Nota
Microsoft Defender para SQL se aplica a Azure Synapse y al grupo de SQL dedicado (anteriormente SQL DW). No se aplica al grupo de SQL sin servidor o al grupo de Apache Spark.
Evaluación de vulnerabilidades
Evaluación de vulnerabilidades de SQL forma parte de la oferta de Microsoft Defender para SQL. Supervisa continuamente el almacenamiento de datos, lo que garantiza que las bases de datos siempre se mantengan con un alto nivel de seguridad y que se cumplen las directivas de la organización. Proporciona un informe de seguridad completo, junto con los pasos de corrección que se pueden realizar para cada problema encontrado, lo que facilita la administración proactiva de la estatura de seguridad de la base de datos, incluso si no se es experto en seguridad.
Nota
La evaluación de vulnerabilidades de SQL se aplica a Azure Synapse y al grupo de SQL dedicado (anteriormente SQL DW). No se aplica al grupo de SQL sin servidor o al grupo de Apache Spark.
Cumplimiento normativo
Para obtener información general sobre las ofertas de cumplimiento de Azure, descargue la versión más reciente del documento sobre las ofertas de cumplimiento de Microsoft Azure.
Pasos siguientes
Para más información relacionada con estas notas del producto, consulte los siguientes recursos:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de