יצירת תוכנית בסיסית של מסד נתונים של Azure SQL

  • 5 דקות

Azure SQL Database הוא משפחת מוצרים של מסדי נתונים יחסיים המבוססים על ענן התומכת בתכונות רבות של אותן תכונות המוצעות ב- Microsoft SQL Server. Azure SQL Database מספק מעבר קל ממסד נתונים מקומי למסד נתונים מבוסס ענן הכולל אבחון, יתירות, אבטחה ומדרגיות מוכללים.

המלצות אבטחה של מסד נתוני SQL של Azure

הסעיפים הבאים מתארים את ההמלצות של Azure SQL Database ב- CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0. השלבים הבסיסיים הכלולים בכל המלצה מפורטים בפורטל Azure. עליך להשלים שלבים אלה עבור המנוי שלך ועל-ידי שימוש במשאבים שלך כדי לאמת כל המלצה אבטחה.

הפוך ביקורת לזמינה - רמה 1

ביקורת עבור Azure SQL Database ו- Azure Synapse Analytics עוקבת אחר אירועי מסד נתונים וכותבים אותם ביומן ביקורת בחשבון האחסון של Azure, בסביבת העבודה Azure Log Analytics או במרכזי האירועים של Azure. ביקורת גם:

  • עוזר לך לשמור על תאימות רגולטורית, להבין את פעילות מסד הנתונים ולקבל תובנות לגבי אי התאמות ואנומליות שעשויות להתריע בהתראות על חששות עסקיים או הפרות אבטחה חשודות.
  • מאפשר ומקל על ציות לתקני תאימות, אם כי הוא אינו מבטיח תאימות.

כדי להפעיל ביקורת, בצע את השלבים הבאים עבור כל מסד נתונים במנוי Azure שלך.

  1. היכנס ל- Azure. חפש ובחר מסדי SQL.

  2. בתפריט הימני תחת הגדרות אבטחה, בחר ביקורת.

  3. בחלונית ביקורת, הפוך ביקורת Azure SQLולאחר מכן בחר יעד יומן ביקורת אחד לפחות.

  4. אם תשנה הגדרות כלשהן, בחר שמור בשורת התפריטים.

מסך שמראה כיצד להפעיל ביקורת עבור מסדי נתונים של Azure SQL.

לקבלת מידע נוסף אודות ביקורת, ראה עבור Azure SQL Database ו- Azure Synapse Analytics.

הפיכת הגנות SQL לזמינות ב- Microsoft Defender עבור ענן - רמה 1

Microsoft Defender עבור ענן מזהה פעילויות חריגות שמציינות ניסיונות חריגים שעלולים להזיק לגשת למסדי נתונים או לנצל אותם. Defender עבור ענן יכול לזהות:

  • הזרקת SQL פוטנציאלית.
  • גישה ממיקום או מרכז נתונים לא שגרתיים.
  • גישה ממנהל לא מוכר או מיישום שעלול להזיק.
  • אישורי SQL בכוח ידם.

באפשרותך לגשת לאיומי SQL ולנהל אותם בתפריט Defender עבור ענן.

  1. היכנס ל- Azure. חפש ובחר את Microsoft Defender for Cloud.

  2. בתפריט הימני תחת ניהול ,בחר הגדרות סביבה.

  3. בחר את המנוי שלך.

  4. בחלונית תוכניות של Defender, בחר בחר סוגים בשורה מסדי נתונים של ולאחר מכן הגדר את מסדי הנתונים של Azure SQL כדי במצב.

  5. בחר המשך.

    מסך שמציג את חלונית התוכניות של Defender כאשר התוכנית Azure SQL Databases מופעלת.

  6. חזור אל Azure Home. חפש ובחר מסדי נתוניםSQL ולאחר מכן בחר את מסד הנתונים שברצונך להציג.

  7. עבור כל מופע של מסד נתונים, בתפריט הימני תחת אבטחה, בחר Microsoft Defender for Cloud. הצג המלצות אבטחה, התראות וממצאי הערכת פגיעויות עבור מופע מסד הנתונים של SQL.

קביעת תצורה של שמירת ביקורת במשך יותר מ- 90 יום - רמה 1

יש לשמר יומני ביקורת לצורך אבטחה וגילוי, ולעמוד בדרישות תאימות משפטיות ותרגוליות. בצע את השלבים הבאים עבור כל מופע של Azure SQL Database במנוי Azure שלך.

  1. היכנס ל- Azure. חפש ובחר מסדי SQLולאחר מכן בחר מסד נתונים.

  2. בתפריט הימני תחת הגדרות אבטחה, בחר ביקורת.

  3. בחר את היעד של יומןהביקורת ולאחר מכן הרחב את מאפיינים מתקדמים.

  4. ודא שמירה (ימים) יותר מ- 90.

  5. אם תשנה הגדרות כלשהן, בחר שמור בשורת התפריטים.

מסך המציג את החלונית ביקורת של מסדי נתונים של SQL.