SQL Gelişmiş Tehdit Koruması

  • Makale

Azure Arc tarafından etkinleştirilen Azure VMSQL Server üzerinde:Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse AnalyticsSQL Server için geçerlidir

Azure Arc tarafından etkinleştirilen Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse Analytics, Azure VM'lerde SQL Server ve SQL Server için Gelişmiş Tehdit Koruması, veritabanlarına erişme veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar.

Gelişmiş Tehdit Koruması, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan SQL için Microsoft Defender teklifinin bir parçasıdır. Gelişmiş Tehdit Koruması'na sql için merkezi Microsoft Defender portalı üzerinden erişilebilir ve yönetilebilir.

Genel bakış

Gelişmiş Tehdit Koruması, müşterilerin anormal etkinliklerle ilgili güvenlik uyarıları sağlayarak olası tehditleri algılayıp bunlara yanıt vermelerini sağlayan yeni bir güvenlik katmanı sağlar. Kullanıcılar şüpheli veritabanı etkinlikleri, olası güvenlik açıkları ve SQL ekleme saldırılarının yanı sıra anormal veritabanı erişimi ve sorgu desenleri üzerine uyarı alır. Gelişmiş Tehdit Koruması, uyarıları şüpheli etkinliğin ayrıntılarını içeren ve tehdidi araştırmak ve azaltmak için eylem öneren Bulut için Microsoft Defender ile tümleştirir. Gelişmiş Tehdit Koruması, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanına yönelik olası tehditleri ele alma işlemini basitleştirir.

Tam bir araştırma deneyimi için, veritabanı olaylarını Azure depolama hesabınızdaki bir denetim günlüğüne yazan denetimi etkinleştirmeniz önerilir. Denetimi etkinleştirmek için bkz. Azure SQL Veritabanı ve Azure Synapse için denetim veya Azure SQL Yönetilen Örneği için denetim.

Uyarılar

Gelişmiş Tehdit Koruması, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Uyarıların listesi için bkz. Bulut için Microsoft Defender'da SQL Veritabanı ve Azure Synapse Analytics için uyarılar.

Şüpheli bir olayı algılamayı keşfetme

Anormal veritabanı etkinlikleri algılanması üzerine bir e-posta bildirimi alırsınız. E-posta, anormal etkinliklerin doğası, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı gibi şüpheli güvenlik olayı hakkında bilgi sağlar. Ayrıca, e-posta olası nedenler ve veritabanına yönelik olası tehdidi araştırmak ve azaltmak için önerilen eylemler hakkında bilgi sağlar.

Anomalous activity report

  1. Azure portalını başlatmak ve veritabanında algılanan etkin tehditlere genel bir bakış sağlayan Bulut için Microsoft Defender uyarıları sayfasını göstermek için e-postadaki Son SQL uyarılarını görüntüle bağlantısına tıklayın.

    Activity threats

  2. Bu tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve eylemler almak için belirli bir uyarıya tıklayın.

    Örneğin SQL ekleme, İnternet'te veri temelli uygulamalara saldırmak için kullanılan en yaygın Web uygulaması güvenlik sorunlarından biridir. Saldırganlar, uygulama giriş alanlarına kötü amaçlı SQL deyimleri eklemek, veritabanındaki verileri ihlal etmek veya değiştirmek için uygulama güvenlik açıklarından yararlanıyor. SQL Ekleme uyarıları için uyarının ayrıntıları, kötüye kullanılan güvenlik açığı olan SQL deyimini içerir.

    Specific alert

Azure portalında uyarıları keşfetme

Gelişmiş Tehdit Koruması, uyarılarını Bulut için Microsoft Defender ile tümleştirir. Veritabanı içindeki Canlı SQL Gelişmiş Tehdit Koruması kutucukları ve Azure portalındaki SQL Bulut için Microsoft Defender dikey pencereleri etkin tehditlerin durumunu izler.

Bulut için Microsoft Defender uyarıları sayfasını başlatmak ve veritabanında algılanan etkin SQL tehditlerine genel bir bakış elde etmek için Gelişmiş Tehdit Koruması uyarısı'na tıklayın.

advanced threat protection alerts in database overview

advanced threat protection in Defender for SQL

Sonraki adımlar