Partager via

Livre blanc sur la sécurité d’Azure Synapse Analytics : Détection des menaces

  • Article

Notes

Cet article fait partie de la série d’articles du livre blanc sur la sécurité d’Azure Synapse Analytics. Pour une vue d’ensemble de la série, consultez le livre blanc sur la sécurité d’Azure Synapse Analytics.

Azure Synapse fournit un service d’audit SQL, de détection des menaces SQL et d’évaluation des vulnérabilités pour assurer l’audit, la protection et le monitoring des bases de données.

Audit

L’audit pour Azure SQL Database et Azure Synapse effectue le suivi des événements de base de données et les écrit dans un journal d’audit au sein d’un compte Stockage Azure, d’un espace de travail Log Analytics ou d’Event Hubs. Pour toute base de données, l’audit est important. Il permet de produire une piste d’audit au fil du temps pour aider à comprendre l’activité de la base de données et obtenir un insight des discordances et anomalies susceptibles d’indiquer des problèmes ou des violations de la sécurité au niveau de l’entreprise. Utilisées avec le service de découverte et classification des données, quand des colonnes ou des tables sensibles sont interrogées par les utilisateurs, les entrées s’affichent dans un champ nommé data_sensitivity_information de la table sql_audit_information.

Notes

L’audit Azure SQL s’applique à Azure Synapse, au pool SQL dédié (anciennement SQL DW) et au pool SQL serverless, mais il ne s’applique pas au pool Apache Spark.

Détection de menaces

Microsoft Defender pour le cloud est un outil de gestion de la posture de sécurité et de détection des menaces. Il protège les charges de travail s’exécutant dans Azure, notamment (mais pas exclusivement) les serveurs, App Service, les coffres de clés, les services Kubernetes, les comptes de stockage ainsi que les bases de données Azure SQL Database.

Parmi les options disponibles avec Microsoft Defender pour le cloud, il en existe une (Microsoft Defender pour SQL) qui étend le package de sécurité des données de Defender pour le cloud afin de sécuriser les bases de données. Il peut découvrir et atténuer les vulnérabilités potentielles de base de données en détectant les activités anormales qui représentent une menace potentielle pour la base de données. Plus précisément, il effectue un monitoring permanent de votre base de données pour identifier ce qui suit :

  • Attaques potentielles par injection de code SQL
  • Accès anormal aux bases de données et requêtes suspectes
  • Activité de base de données suspecte

Les notifications d’alerte incluent les détails de l’incident ainsi que des recommandations sur la façon d’investiguer et de corriger les problèmes liés aux menaces.

Notes

Microsoft Defender pour SQL s’applique à Azure Synapse et au pool SQL dédié (anciennement SQL DW). Il ne s’applique pas au pool SQL serverless ou au pool Apache Spark.

Évaluation des vulnérabilités

L’outil d’évaluation des vulnérabilités SQL fait partie de l’offre Microsoft Defender pour SQL. Il permet d’effectuer un monitoring permanent de l’entrepôt de données, garantissant ainsi que les bases de données sont toujours maintenues à un niveau de sécurité élevé et que les stratégies de l’organisation sont respectées. Il fournit un rapport de sécurité complet ainsi que des étapes de correction actionnables pour chaque problème détecté, ce qui permet de gérer facilement et de manière proactive la posture de sécurité des bases de données, même si vous n’êtes pas expert en sécurité.

Notes

L’outil d’évaluation des vulnérabilités SQL s’applique à Azure Synapse et au pool SQL dédié (anciennement SQL DW). Il ne s’applique pas au pool SQL serverless ou au pool Apache Spark.

Conformité

Pour obtenir une vue d’ensemble des offres de conformité Azure, téléchargez la dernière version du document Offres de conformité Microsoft Azure.

Étapes suivantes

Pour plus d’informations sur ce livre blanc, consultez les ressources suivantes :