Технический документ по безопасности Azure Synapse Analytics: обнаружение угроз
Примечание.
Эта статья входит в серию статей Технический документ по безопасности Azure Synapse Analytics. Обзор серии см. в техническом документе по безопасности Azure Synapse Analytics.
Для аудита, защиты и мониторинга баз данных в Azure Synapse предусмотрены следующие инструменты: аудит, SQL обнаружение угроз SQL и оценка уязвимостей.
Аудит
Аудит для базы данных SQL Azure и Azure Synapse отслеживает события базы данных и записывает их в журнал аудита в учетной записи хранения Azure, в рабочей области Log Analytics или в Центрах событий. Для любой базы данных важен аудит. Этот инструмент создает журнал аудита (аудиторский след) с течением времени, позволяя проанализировать работу с базой данных и получить представление о расхождениях и аномалиях, которые могут указывать на бизнес-проблемы или предполагаемые нарушения безопасности. При использовании вместе с обнаружением и классификацией данных, когда пользователи запрашивают какие-либо конфиденциальные столбцы или таблицы, записи отображаются в поле с именем data_sensitivity_information таблицы sql_audit_information.
Примечание.
Аудит SQL Azure применяется к Azure Synapse, выделенному пулу SQL (прежнее название — хранилище данных SQL) и бессерверному пулу SQL, но не применяется к пулу Apache Spark.
Обнаружение угроз
Microsoft Defender для облака — это инструмент для управления состоянием безопасности и обнаружения угроз. Он защищает рабочие нагрузки, выполняемые в Azure, включая (но не только) серверы, службы приложений, хранилища ключей, службы Kubernetes, учетные записи хранения и базы данных SQL Azure.
В качестве одного из вариантов, доступных в Microsoft Defender для облака, Microsoft Defender для SQL расширяет пакет безопасности данных Defender для облака, обеспечивая защиту баз данных. Он может обнаруживать и устранять потенциальные уязвимости базы данных, выявляя аномальные действия, которые могут представлять для нее потенциальную угрозу. В частности, он постоянно отслеживает базу данных на предмет следующих угроз:
- потенциальные атаки путем внедрения кода SQL;
- нетипичный доступ и запросы к базе данных;
- подозрительная активность в базе данных.
Оповещения содержат сведения об инциденте и рекомендации по определению причины угроз и их устранению.
Примечание.
Microsoft Defender для SQL применяется к Azure Synapse и выделенному пулу SQL (прежнее название — хранилище данных SQL). Он не применяется к бессерверному пулу SQL или пулу Apache Spark.
Оценка уязвимостей
Оценка уязвимостей SQL является частью предложения Microsoft Defender для SQL. Этот инструмент постоянно отслеживает хранилище данных, гарантируя постоянный высокий уровень безопасности баз данных и соблюдение политик организации. Он предоставляет комплексный отчет безопасности, а также практические инструкции по устранению каждой обнаруженной проблемы, позволяя проактивно управлять безопасностью баз данных без особых усилий, даже не будучи специалистом в области безопасности.
Примечание.
Оценка уязвимостей SQL применяется к Azure Synapse и выделенному пулу SQL (прежнее название — хранилище данных SQL). Он не применяется к бессерверному пулу SQL или пулу Apache Spark.
Соответствие нормативным требованиям
Для получения общих сведений о предложениях для соответствия требованиям Azure скачайте последнюю версию документа с предложениями для соответствия требованиям Microsoft Azure.
Следующие шаги
Дополнительные сведения, связанные с этим техническим документом, см. в следующих ресурсах: