White paper de segurança do Azure Synapse Analytics: Detecção de ameaças
Observação
Este artigo faz parte da série de white papers sobre segurança do Azure Synapse Analytics. Para obter uma visão geral da série, confira White paper de segurança do Azure Synapse Analytics.
O Azure Synapse fornece auditoria de SQL, detecção de ameaças de SQL e avaliação de vulnerabilidade para auditar, proteger e monitorar bancos de dados.
Auditoria
A auditoria do Banco de Dados SQL do Azure e do Azure Synapse rastreia eventos do banco de dados e os grava em um log de auditoria na sua conta de armazenamento do Azure, no workspace do Log Analytics ou nos Hubs de Eventos. Para qualquer banco de dados, a auditoria é importante. Ele produz uma trilha de auditoria ao longo do tempo para ajudar você a entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações para os negócios ou suspeitas de violações de segurança. Usado com a descoberta e classificação de dados, quando alguma coluna ou tabela confidencial for consultada por usuários, as entradas aparecerão em um campo chamado data_sensitivity_information da tabela sql_audit_information.
Observação
A Auditoria do SQL do Azure aplica-se ao Azure Synapse, ao pool de SQL dedicado (antigo SQL DW) e ao pool de SQL sem servidor, mas não se aplica pool do Apache Spark.
Detecção de ameaças
O Microsoft Defender para Nuvem é uma ferramenta para gerenciamento de postura de segurança e detecção de ameaças. Ele protege as cargas de trabalho em execução no Azure, inclusive (mas não exclusivamente) servidores, serviços de aplicativo, cofres de chaves, serviços do Kubernetes, contas de armazenamento e Bancos de Dados SQL do Azure.
Como uma das opções disponíveis com o Microsoft Defender para Nuvem, o Microsoft Defender para SQL estende o pacote de segurança de dados do Defender para Nuvem para proteger os bancos de dados. Ele pode descobrir e mitigar possíveis vulnerabilidades de banco de dados detectando atividades anômalas que podem ser uma possível ameaça ao banco de dados. Especificamente, ele monitora continuamente seu banco de dados em busca de:
- Ataques de injeção de SQL potenciais
- Consultas e acesso a bancos de dados anômalos
- Atividade de banco de dados suspeita
As notificações de alerta incluem detalhes do incidente e recomendações sobre como investigar e corrigir as ameaças.
Observação
O Microsoft Defender para SQL aplica-se ao Azure Synapse e ao pool de SQL dedicado (antigo SQL DW). Ele não se aplica ao pool de SQL sem servidor ou ao pool do Apache Spark.
Avaliação de vulnerabilidade
A avaliação de vulnerabilidades do SQL faz parte da oferta do Microsoft Defender para SQL. Ela monitora continuamente o data warehouse, garantindo que os bancos de dados sejam sempre mantidos em um alto nível de segurança e que as políticas organizacionais sejam atendidas. Ela fornece um relatório de segurança abrangente, juntamente com etapas de correção acionáveis para cada problema encontrado, facilitando o gerenciamento proativo do desenvolvimento da segurança do banco de dados, mesmo que você não seja um especialista em segurança.
Observação
A avaliação de vulnerabilidade do SQL se aplica ao Azure Synapse e ao pool de SQL dedicado (antigo SQL DW). Ele não se aplica ao pool de SQL sem servidor ou ao pool do Apache Spark.
Conformidade
Para ter uma visão geral das ofertas de conformidade do Azure, baixe a versão mais recente do documento Ofertas de conformidade do Microsoft Azure.
Próximas etapas
Para obter mais informações sobre este white paper, confira os seguintes recursos: