Azure SQL Database alapkonfigurációjának létrehozása
Az Azure SQL Database egy felhőalapú relációsadatbázis-termékcsalád, amely a Microsoft SQL Server számos szolgáltatását támogatja. Az Azure SQL Database egyszerű átmenetet biztosít egy helyszíni adatbázisról egy felhőalapú adatbázisra, amely beépített diagnosztika, redundancia, biztonság és méretezhetőség birtokában van.
Az Azure SQL Database biztonsági ajánlásai
A következő szakaszok az Azure SQL Database 1.3.0-s verziós cis Microsoft Azure Foundations biztonsági benchmarkban található javaslatait ismertetik. Az egyes javaslatok az Azure Portalon elvégezhető alapvető lépések. Ezeket a lépéseket saját előfizetéséhez és saját erőforrásaival kell elvégeznie az egyes biztonsági javaslatok érvényesítéséhez.
Naplózás engedélyezése – 1. szint
Az Azure SQL Database és az Azure Synapse Analytics naplózása nyomon követi az adatbázis-eseményeket, és egy naplóba írja őket az Azure Storage-fiókban, az Azure Log Analytics-munkaterületen vagy az Azure Event Hubsban. A naplózás további előnyei:
- Segít a jogszabályi megfelelőség fenntartásában, az adatbázis-tevékenységek megértésében, valamint az olyan eltérések és rendellenességek megismerésében, amelyek üzleti problémákra vagy biztonsági visszaélések gyanúja esetén figyelmeztethetik Önt.
- Lehetővé teszi és megkönnyíti a megfelelőségi szabványok betartását, bár nem mindig garantálja a megfelelőséget.
A naplózás bekapcsolásához végezze el az alábbi lépéseket az Azure-előfizetésében lévő összes adatbázishoz.
Jelentkezzen be az Azure Portalra. SQL-adatbázisok keresése és kiválasztása.
A Bal oldali menü Biztonság területén válassza a Naplózás lehetőséget.
A Naplózás panelen engedélyezze az Azure SQL-naplózás engedélyezését, majd válasszon legalább egy naplózási naplócélt.
Ha módosítja a beállításokat, a menüsávon válassza a Mentés lehetőséget.
A naplózással kapcsolatos további információkért tekintse meg az Azure SQL Database és az Azure Synapse Analytics naplózását.
SQL-védelem engedélyezése Felhőhöz készült Microsoft Defender - 1. szint
Felhőhöz készült Microsoft Defender észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. Felhőhöz készült Defender a következőt tudja azonosítani:
- Lehetséges SQL-injektálás.
- Hozzáférés szokatlan helyről vagy adatközpontból.
- Hozzáférés ismeretlen tagtól vagy potenciálisan káros alkalmazásból.
- Találgatásos SQL-hitelesítő adatok.
Az SQL-fenyegetéseket a Felhőhöz készült Defender menüben érheti el és kezelheti.
Jelentkezzen be az Azure Portalra. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felügyelet menü bal oldali menüjében válassza a Környezeti beállítások lehetőséget.
A Defender-csomagok panel Microsoft Defender for területén állítsa be az Azure SQL Database-eket Be értékre.
Térjen vissza az Azure Home szolgáltatásba. SQL-adatbázisok keresése és kiválasztása.
Az egyes adatbázispéldányok esetében a Bal oldali menü Biztonság területén válassza a Felhőhöz készült Microsoft Defender. Tekintse meg az SQL Database-példány biztonsági javaslatait, riasztásait és sebezhetőségi felmérési eredményeit.
Naplók 90 napon túli megőrzésének konfigurálása – 1. szint
A naplózási naplókat meg kell őrizni a biztonság és a felderítés érdekében, valamint a jogi és jogszabályi megfelelőségi követelményeknek való megfelelés érdekében. Hajtsa végre a következő lépéseket az Azure-előfizetésben található egyes Azure SQL Database-példányokhoz.
Jelentkezzen be az Azure Portalra. SQL-adatbázisok keresése és kiválasztása.
A Bal oldali menü Biztonság területén válassza a Naplózás lehetőséget.
Válassza ki a naplózási napló célját, majd bontsa ki a Speciális tulajdonságok elemet.
Győződjön meg arról, hogy a megőrzés (napok) 90 napnál hosszabbak.
Ha módosítja a beállításokat, a menüsávon válassza a Mentés lehetőséget.
