Azure Synapse Analytics güvenlik teknik incelemesi: Tehdit algılama
Not
Bu makale, Azure Synapse Analytics güvenlik teknik inceleme makalesi serisinin bir bölümünü oluşturur. Seriye genel bakış için bkz. Azure Synapse Analytics güvenlik teknik incelemesi.
Azure Synapse veritabanlarını denetlemek, korumak ve izlemek için SQL Denetimi, SQL Tehdit Algılama ve Güvenlik Açığı Değerlendirmesi sağlar.
Denetim
Azure SQL Veritabanı denetimi ve Azure Synapse veritabanı olaylarını izler ve bunları Bir Azure depolama hesabı, Log Analytics çalışma alanı veya Event Hubs'daki bir denetim günlüğüne yazar. Herhangi bir veritabanı için denetim önemlidir. Veritabanı etkinliğinin anlaşılmasına yardımcı olmak ve iş kaygılarını veya şüpheli güvenlik ihlallerini gösterebilecek tutarsızlıklar ve anomaliler hakkında içgörü elde etmeye yardımcı olmak için zaman içinde bir denetim kaydı oluşturur. Veri bulma ve sınıflandırma ile birlikte kullanıldığında, hassas sütunlar veya tablolar kullanıcılar tarafından sorgulandığında, girişler sql_audit_information tablosunun data_sensitivity_information adlı alanda görünür.
Not
Azure SQL Denetimi Azure Synapse, ayrılmış SQL havuzu (eski adı SQL DW) ve sunucusuz SQL havuzu için geçerlidir, ancak Apache Spark havuzu için geçerli değildir.
Tehdit algılama
Bulut için Microsoft Defender, güvenlik duruşu yönetimi ve tehdit algılama için bir araçtır. Sunucular, app service, anahtar kasaları, Kubernetes hizmetleri, depolama hesapları ve Azure SQL Veritabanları dahil (ancak bunlar hariç) Azure'da çalışan iş yüklerini korur.
Bulut için Microsoft Defender'de sağlanan seçeneklerden biri olan SQL için Microsoft Defender, Bulut için Defender'ın veri güvenlik paketini veritabanlarını güvenli hale getirmek için genişletir. Veritabanı için olası bir tehdit olabilecek anormal etkinlikleri algılayarak olası veritabanı güvenlik açıklarını keşfedebilir ve hafifletebilir. Özellikle veritabanınızı aşağıdakiler için sürekli izler:
- Olası SQL ekleme saldırıları
- Anormal veritabanı erişimi ve sorguları
- Şüpheli veritabanı etkinliği
Uyarı bildirimleri, olayın ayrıntılarını ve tehditleri araştırma ve düzeltmeye yönelik önerileri içerir.
Not
SQL için Microsoft Defender, Azure Synapse ve ayrılmış SQL havuzu (eski adıYLA SQL DW) için geçerlidir. Sunucusuz SQL havuzu veya Apache Spark havuzu için geçerli değildir.
Güvenlik açığı değerlendirmesi
SQL güvenlik açığı değerlendirmesi, SQL için Microsoft Defender teklifinin bir parçasıdır. Veri ambarını sürekli izleyerek veritabanlarının her zaman yüksek güvenlik düzeyinde tutulmasını ve kuruluş ilkelerinin karşılanmasını sağlar. Bulunan her sorun için eyleme dönüştürülebilir düzeltme adımlarının yanı sıra kapsamlı bir güvenlik raporu sağlar ve güvenlik uzmanı olmasanız bile veritabanı güvenlik boylarını proaktif olarak yönetmeyi kolaylaştırır.
Not
SQL güvenlik açığı değerlendirmesi, Azure Synapse ve ayrılmış SQL havuzu (eski adıYLA SQL DW) için geçerlidir. Sunucusuz SQL havuzu veya Apache Spark havuzu için geçerli değildir.
Uyumluluk
Azure uyumluluk tekliflerine genel bir bakış için Microsoft Azure Uyumluluk Teklifleri belgesinin en son sürümünü indirin.
Sonraki adımlar
Bu teknik incelemeyle ilgili daha fazla bilgi için aşağıdaki kaynaklara göz atın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin