Condividi tramite


White paper sulla sicurezza di Azure Synapse Analytics: rilevamento delle minacce

Nota

Questo articolo fa parte della serie di articoli del White paper sulla sicurezza di Azure Synapse Analytics. Per una panoramica della serie, vedere White paper sulla sicurezza di Azure Synapse Analytics.

Azure Synapse fornisce il controllo SQL, il rilevamento delle minacce SQL e la valutazione della vulnerabilità per controllare, proteggere e monitorare i database.

Controllo

Il controllo per Database SQL di Azure e Azure Synapse consente di tenere traccia degli eventi che si verificano nei database e di registrarli in un log di controllo nell'account di Archiviazione di Azure, nell'area di lavoro Log Analytics o in Hub eventi. Per qualsiasi database, il controllo è importante. Nel tempo, permette di costituire un audit trail per ottenere informazioni sull'attività del database e rilevare discrepanze e anomalie che potrebbero indicare problemi aziendali o possibili violazioni della sicurezza. Usato con l'individuazione e la classificazione dei dati, quando vengono eseguite query su colonne o tabelle sensibili da parte degli utenti, le voci verranno visualizzate in un campo denominato data_sensitivity_information della tabella sql_audit_information.

Nota

Il controllo SQL di Azure si applica ad Azure Synapse, al pool SQL dedicato (in precedenza SQL Data Warehouse) e al pool SQL serverless, ma non si applica al pool Apache Spark.

Rilevamento delle minacce

Microsoft Defender per il cloud è uno strumento per la gestione del comportamento di sicurezza e il rilevamento delle minacce. Protegge i carichi di lavoro in esecuzione in Azure, inclusi server (ma non esclusivamente), servizio app, insiemi di credenziali delle chiavi, servizi Kubernetes, account di archiviazione e database SQL di Azure.

Come una delle opzioni disponibili con Microsoft Defender for Cloud, Microsoft Defender per SQL estende il pacchetto di sicurezza dei dati di Defender per il cloud per proteggere i database. Può individuare e ridurre potenziali vulnerabilità del database rilevando attività anomale che potrebbero costituire una potenziale minaccia per il database. In particolare, monitora continuamente il database per rilevare:

  • Potenziali attacchi SQL injection
  • Accesso anomalo al database e query
  • Attività di database sospette

Gli avvisi includono i dettagli dell'evento imprevisto e raccomandazioni su come analizzare e risolvere le minacce.

Nota

Microsoft Defender per SQL si applica ad Azure Synapse e al pool SQL dedicato (in precedenza SQL Data Warehouse). Non si applica al pool SQL serverless o al pool Apache Spark.

Valutazione della vulnerabilità

La valutazione della vulnerabilità fa parte dell'offerta di Microsoft Defender for SQL. Monitora continuamente il data warehouse, assicurandosi che i database vengano sempre mantenuti a un livello elevato di sicurezza e che vengano soddisfatti i criteri dell'organizzazione. Fornisce un report completo sulla sicurezza insieme ai passaggi di correzione praticabili per ogni problema rilevato, semplificando la gestione proattiva del livello di sicurezza del database anche se non si è esperti di sicurezza.

Nota

La valutazione della vulnerabilità SQL si applica ad Azure Synapse e al pool SQL dedicato (in precedenza SQL Data Warehouse). Non si applica al pool SQL serverless o al pool Apache Spark.

Conformità

Per una panoramica delle offerte di conformità di Azure, scaricare la versione più recente del documento Offerta di conformità Microsoft Azure .

Passaggi successivi

Per altre informazioni correlate a questo white paper, vedere le risorse seguenti: