Azure Synapse Analytics biztonsági tanulmánya: Fenyegetésészlelés
Megjegyzés
Ez a cikk a Azure Synapse Analytics biztonsági tanulmánysorozatának része. A sorozat áttekintését a Azure Synapse Analytics biztonsági tanulmányában tekintheti meg.
Azure Synapse SQL-naplózást, SQL-fenyegetésészlelést és sebezhetőségi felmérést biztosít az adatbázisok naplózásához, védelméhez és monitorozásához.
Naplózás
A Azure SQL Database naplózása és Azure Synapse nyomon követi az adatbázis-eseményeket, és egy Azure-tárfiókban, Log Analytics-munkaterületen vagy Event Hubsban lévő naplóba írja őket. Minden adatbázis esetében fontos a naplózás. Idővel naplót készít, amely segít megérteni az adatbázis tevékenységeit, és betekintést nyerni az olyan eltérésekbe és anomáliákba, amelyek üzleti problémákra vagy feltételezett biztonsági szabálysértésekre utalhatnak. Adatfelderítéshez és -besoroláshoz használatos, ha a felhasználók bizalmas oszlopokat vagy táblákat kérdeznek le, a bejegyzések a sql_audit_information tábla data_sensitivity_information nevű mezőben jelennek meg.
Megjegyzés
Azure SQL naplózás a Azure Synapse, a dedikált SQL-készletre (korábban SQL DW) és a kiszolgáló nélküli SQL-készletre vonatkozik, de nem vonatkozik az Apache Spark-készletre.
Fenyegetések észlelése
A Microsoft Defender for Cloud a biztonsági helyzet kezelésére és a fenyegetésészlelésre szolgáló eszköz. Védi az Azure-ban futó számítási feladatokat, beleértve (de nem kizárólagosan) a kiszolgálókat, az App Service-t, a kulcstartókat, a Kubernetes-szolgáltatásokat, a tárfiókokat és a Azure SQL-adatbázisokat.
A felhőhöz készült Microsoft Defender egyik lehetőségeként az SQL-hez készült Microsoft Defender kiterjeszti a Defender for Cloud adatbiztonsági csomagját az adatbázisok védelmére. Felderítheti és csökkentheti az adatbázis lehetséges biztonsági réseit olyan rendellenes tevékenységek észlelésével, amelyek potenciális veszélyt jelenthetnek az adatbázisra. Pontosabban folyamatosan figyeli az adatbázist:
- Lehetséges SQL-injektálási támadások
- Rendellenes adatbázis-hozzáférés és lekérdezések
- Gyanús adatbázis-tevékenység
A riasztási értesítések tartalmazzák az incidens részleteit, valamint a fenyegetések kivizsgálására és elhárítására vonatkozó javaslatokat.
Megjegyzés
az SQL Microsoft Defender Azure Synapse és dedikált SQL-készletre (korábbi nevén SQL DW) vonatkozik. Nem vonatkozik a kiszolgáló nélküli SQL-készletre vagy az Apache Spark-készletre.
Sebezhetőségi felmérés
Az SQL biztonságirés-felmérés az SQL-ajánlat Microsoft Defender része. Folyamatosan figyeli az adattárházat, biztosítva, hogy az adatbázisok mindig magas szintű biztonsági szinten legyenek fenntartva, és hogy a szervezeti szabályzatok teljesülnek. Átfogó biztonsági jelentést és az egyes talált problémák végrehajtható javítási lépéseit tartalmazza, így az adatbázis biztonsági állapotának proaktív kezelése akkor is könnyen elvégezhető, ha Ön nem biztonsági szakértő.
Megjegyzés
Az SQL biztonságirés-felmérés Azure Synapse és dedikált SQL-készletre (korábbi nevén SQL DW) vonatkozik. Nem vonatkozik a kiszolgáló nélküli SQL-készletre vagy az Apache Spark-készletre.
Megfelelőség
Az Azure megfelelőségi ajánlatainak áttekintéséhez töltse le a Microsoft Azure Megfelelőségi ajánlatok dokumentum legújabb verzióját.
Következő lépések
A tanulmánysal kapcsolatos további információkért tekintse meg az alábbi forrásanyagokat: