Azure Synapse Analytics-säkerhetsdokument: Hotidentifiering
Anteckning
Den här artikeln är en del av artikelserien Azure Synapse Analytics-säkerhetsdokument. En översikt över serien finns i Azure Synapse Analytics-säkerhetsdokument.
Azure Synapse tillhandahåller SQL Auditing, SQL Threat Detection och Vulnerability Assessment för granskning, skydd och övervakning av databaser.
Granskning
Granskning för Azure SQL Database och Azure Synapse spårar databashändelser och skriver dem till en granskningslogg på ett Azure Storage-konto, Log Analytics-arbetsyta eller Event Hubs. För alla databaser är granskning viktigt. Den skapar en spårningslogg över tid för att förstå databasaktiviteten och få insikt i avvikelser och avvikelser som kan tyda på affärsproblem eller misstänkta säkerhetsöverträdelser. När känsliga kolumner eller tabeller efterfrågas av användare används med dataidentifiering och klassificering, visas poster i ett fält med namnet data_sensitivity_information i tabellen sql_audit_information .
Anteckning
Azure SQL granskning gäller för Azure Synapse, dedikerad SQL-pool (tidigare SQL DW) och serverlös SQL-pool, men den gäller inte för Apache Spark-poolen.
Hotidentifiering
Microsoft Defender för molnet är ett verktyg för hantering av säkerhetsstatus och hotidentifiering. Den skyddar arbetsbelastningar som körs i Azure, inklusive (men inte uteslutande) servrar, apptjänst, nyckelvalv, Kubernetes-tjänster, lagringskonton och Azure SQL-databaser.
Som ett av alternativen som är tillgängliga med Microsoft Defender för molnet utökar Microsoft Defender för SQL Defender för molnets datasäkerhetspaket för att skydda databaser. Den kan identifiera och minimera potentiella sårbarheter i databasen genom att identifiera avvikande aktiviteter som kan vara ett potentiellt hot mot databasen. Mer specifikt övervakar den kontinuerligt din databas för:
- Potentiella SQL-inmatningsattacker
- Avvikande databasåtkomst och frågor
- Misstänkt databasaktivitet
Aviseringsmeddelanden innehåller information om incidenten och rekommendationer om hur du undersöker och åtgärdar hot.
Anteckning
Microsoft Defender för SQL gäller för Azure Synapse och dedikerad SQL-pool (tidigare SQL DW). Det gäller inte för serverlös SQL-pool eller Apache Spark-pool.
Sårbarhetsbedömning
SQL-sårbarhetsbedömning är en del av Microsoft Defender för SQL-erbjudandet. Den övervakar kontinuerligt informationslagret och ser till att databaserna alltid upprätthålls på en hög säkerhetsnivå och att organisationens principer uppfylls. Den innehåller en omfattande säkerhetsrapport tillsammans med åtgärdssteg för varje problem som hittas, vilket gör det enkelt att proaktivt hantera databasens säkerhetsstatus även om du inte är säkerhetsexpert.
Anteckning
SQL-sårbarhetsbedömning gäller för Azure Synapse och dedikerad SQL-pool (tidigare SQL DW). Det gäller inte för serverlös SQL-pool eller Apache Spark-pool.
Efterlevnad
Om du vill ha en översikt över Azures efterlevnadserbjudanden kan du ladda ned den senaste versionen av dokumentet Microsoft Azure Efterlevnadserbjudanden .
Nästa steg
Mer information om det här vitboken finns i följande resurser: