Dokumen resmi keamanan Azure Synapse Analytics: Deteksi ancaman
Catatan
Artikel ini merupakan bagian dari rangkaian artikel laporan resmi keamanan Azure Synapse Analytics. Untuk ringkasan rangkaian, lihat Dokumen resmi keamanan Azure Synapse Analytics.
Azure Synapse menyediakan Pengauditan SQL, Deteksi Ancaman SQL, dan Penilaian Kerentanan untuk mengaudit, melindungi, dan memantau database.
Audit
Pengauditan untuk Azure SQL Database dan Azure Synapse melacak aktivitas database dan menulisnya ke log audit di akun penyimpanan Azure, ruang kerja Log Analytics, atau Event Hubs. Untuk database apa pun, pengauditan adalah hal yang penting. Ini menghasilkan jejak audit dari waktu ke waktu untuk membantu memahami aktivitas database dan mendapatkan wawasan tentang perbedaan dan anomali yang dapat mengindikasikan masalah bisnis atau dugaan pelanggaran keamanan. Digunakan dengan Penemuan dan klasifikasi data, bila ada kolom atau tabel sensitif yang ditanyakan oleh pengguna, entri akan muncul di bidang bernama data_sensitivity_information tabel sql_audit_information.
Catatan
Pengauditan Azure SQL berlaku untuk Azure Synapse, kumpulan SQL khusus (sebelumnya SQL DW), dan kumpulan SQL tanpa server, tetapi tidak berlaku untuk kumpulan Apache Spark.
Deteksi ancaman
Microsoft Defender untuk Cloud adalah alat untuk manajemen postur keamanan dan deteksi ancaman. Ini melindungi beban kerja yang berjalan di Azure, termasuk (tetapi tidak secara eksklusif) server, layanan aplikasi, brankas kunci, layanan Kubernetes, akun penyimpanan, dan Azure SQL Database.
Sebagai salah satu opsi yang tersedia dengan Microsoft Defender untuk Cloud, Microsoft Defender untuk SQL memperluas paket keamanan data Defender untuk Cloud untuk mengamankan database. Itu dapat menemukan dan mengurangi potensi kerentanan database dengan mendeteksi aktivitas anomali yang dapat menjadi ancaman potensial bagi database. Secara khusus, ini terus memantau database Anda untuk:
- Potensi serangan injeksi SQL
- Akses dan kueri database anomali
- Aktivitas database yang mencurigakan
Pemberitahuan peringatan mencakup detail insiden, dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman.
Catatan
Microsoft Defender untuk SQL berlaku untuk Azure Synapse dan kumpulan SQL khusus (sebelumnya SQL DW). Ini tidak berlaku untuk kumpulan SQL tanpa server atau kumpulan Apache Spark.
Penilaian kerentanan
Penilaian kerentanan SQL adalah bagian dari penawaran Microsoft Defender untuk SQL. Penilaian itu terus memantau gudang data, memastikan bahwa database selalu dipelihara pada tingkat keamanan yang tinggi dan bahwa kebijakan organisasi terpenuhi. Ini memberikan laporan keamanan yang komprehensif bersama dengan langkah-langkah perbaikan yang dapat ditindaklanjuti untuk setiap masalah yang ditemukan, membuatnya mudah untuk secara proaktif mengelola status keamanan database bahkan jika Anda bukan ahli keamanan.
Catatan
SQL penilaian kerentanan berlaku untuk Azure Synapse dan kumpulan SQL khusus (sebelumnya SQL DW). Ini tidak berlaku untuk kumpulan SQL tanpa server atau kumpulan Apache Spark.
Kepatuhan
Untuk ringkasan tentang penawaran kepatuhan Azure, unduh versi terbaru dokumen Penawaran Kepatuhan Microsoft Azure.
Langkah berikutnya
Untuk informasi selengkapnya tentang dokumen resmi ini, lihat sumber daya berikut:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk