Technisch document over beveiliging van Azure Synapse Analytics: Detectie van bedreigingen

Notitie

Dit artikel maakt deel uit van de white paper-reeks artikelen over beveiliging van Azure Synapse Analytics. Zie het technische document over beveiliging van Azure Synapse Analytics voor een overzicht van de reeks.

Azure Synapse biedt SQL Auditing, SQL Threat Detection en Vulnerability Assessment om databases te controleren, beveiligen en bewaken.

Controle

Controle voor Azure SQL Database en Azure Synapse houdt databasegebeurtenissen bij en schrijft ze naar een auditlogboek in een Azure-opslagaccount, Log Analytics-werkruimte of Event Hubs. Voor elke database is controle belangrijk. Het produceert een audittrail in de loop van de tijd om inzicht te krijgen in databaseactiviteit en inzicht te krijgen in verschillen en afwijkingen die kunnen duiden op zakelijke problemen of vermoedelijke schendingen van de beveiliging. Wordt gebruikt met gegevensdetectie en -classificatie, wanneer gevoelige kolommen of tabellen door gebruikers worden opgevraagd, worden vermeldingen weergegeven in een veld met de naam data_sensitivity_information van de sql_audit_information tabel.

Notitie

Azure SQL Auditing is van toepassing op Azure Synapse, toegewezen SQL-pool (voorheen SQL DW) en serverloze SQL-pool, maar is niet van toepassing op Apache Spark-pool.

Detectie van bedreigingen

Microsoft Defender voor Cloud is een hulpprogramma voor beveiligingspostuurbeheer en detectie van bedreigingen. Het beveiligt workloads die worden uitgevoerd in Azure, waaronder (maar niet uitsluitend) servers, app service, sleutelkluizen, Kubernetes-services, opslagaccounts en Azure SQL Databases.

Als een van de opties die beschikbaar zijn voor Microsoft Defender voor Cloud, breidt Microsoft Defender voor SQL het gegevensbeveiligingspakket van Defender voor Cloud uit om databases te beveiligen. Het kan potentiële beveiligingsproblemen van databases detecteren en beperken door afwijkende activiteiten te detecteren die een mogelijke bedreiging voor de database kunnen zijn. In het bijzonder wordt uw database voortdurend bewaakt op:

• Mogelijke SQL-injectieaanvallen
• Afwijkende databasetoegang en query's
• Verdachte databaseactiviteit

Waarschuwingsmeldingen bevatten details van het incident en aanbevelingen voor het onderzoeken en oplossen van bedreigingen.

Notitie

Microsoft Defender voor SQL is van toepassing op Azure Synapse en toegewezen SQL-pool (voorheen SQL DW). Deze is niet van toepassing op een serverloze SQL-pool of Apache Spark-pool.

Evaluatie van beveiligingsproblemen

Evaluatie van SQL-beveiligingsproblemen maakt deel uit van de microsoft Defender voor SQL-aanbieding. Het bewaakt voortdurend het datawarehouse en zorgt ervoor dat databases altijd worden onderhouden op een hoog beveiligingsniveau en dat aan het organisatiebeleid wordt voldaan. Het biedt een uitgebreid beveiligingsrapport, samen met bruikbare herstelstappen voor elk probleem dat is gevonden, zodat u eenvoudig de status van databasebeveiliging proactief kunt beheren, zelfs als u geen beveiligingsexpert bent.

Notitie

Evaluatie van SQL-beveiligingsproblemen is van toepassing op Azure Synapse en toegewezen SQL-pool (voorheen SQL DW). Deze is niet van toepassing op een serverloze SQL-pool of Apache Spark-pool.

Naleving

Download de nieuwste versie van het document Microsoft Azure Compliance Offerings voor een overzicht van Azure-nalevingsaanbiedingen .

Volgende stappen

Raadpleeg de volgende bronnen voor meer informatie over dit witboek:

• Azure-beveiligingsbasislijn voor toegewezen SQL-pool van Azure Synapse (voorheen SQL DW)
• Overzicht van de Microsoft-cloudbeveiligingsbenchmark
• Beveiligingsbasislijnen voor Azure