Azure SQL Veritabanı temeli oluşturma

  • 5 dakika

Azure SQL Veritabanı, Microsoft SQL Server'da sunulan birçok özelliği destekleyen bulut tabanlı ilişkisel veritabanı ürün ailesidir. Azure SQL Veritabanı, şirket içi veritabanından yerleşik tanılama, yedeklilik, güvenlik ve ölçeklenebilirlik içeren bulut tabanlı bir veritabanına kolay bir geçiş sağlar.

Azure SQL Veritabanı güvenlik önerileri

Aşağıdaki bölümlerde CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0'daki Azure SQL Veritabanı önerileri açıklanmaktadır. Her öneriye Azure portalında tamamlamanız gereken temel adımlar dahildir. Kendi aboneliğiniz için ve her güvenlik önerisini doğrulamak için kendi kaynaklarınızı kullanarak bu adımları tamamlamanız gerekir.

Denetimi etkinleştirme - 1. Düzey

Azure SQL Veritabanı ve Azure Synapse Analytics denetimi veritabanı olaylarını izler ve bunları Azure depolama hesabınızda, Azure Log Analytics çalışma alanınızda veya Azure Event Hubs'daki bir denetim günlüğüne yazar. Denetim şunları da sağlar:

  • Mevzuat uyumluluğunu korumanıza, veritabanı etkinliğini anlamanıza ve sizi iş endişelerine veya şüpheli güvenlik ihlallerine karşı uyarabilecek tutarsızlıklar ve anomaliler hakkında içgörüler edinmenize yardımcı olur.
  • Uyumluluğu garanti etmese bile uyumluluk standartlarına uymayı sağlar ve kolaylaştırır.

Denetimi açmak için Azure aboneliğinizdeki her veritabanı için aşağıdaki adımları tamamlayın.

  1. Azure Portal’ında oturum açın. SQL veritabanlarını arayın ve seçin.

  2. Soldaki menüden Güvenlik'in altında Denetim'i seçin.

  3. Denetim bölmesinde Azure SQL Denetimini Etkinleştir'i etkinleştirin ve ardından en az bir denetim günlüğü hedefi seçin.

  4. Herhangi bir ayarı değiştirirseniz, menü çubuğunda Kaydet'i seçin.

Azure SQL veritabanları için denetimin nasıl açıldığını gösteren ekran görüntüsü.

Denetim hakkında daha fazla bilgi için Azure SQL Veritabanı ve Azure Synapse Analytics için Denetim bölümüne bakın.

Bulut için Microsoft Defender'de SQL korumalarını etkinleştirme - 1. Düzey

Bulut için Microsoft Defender, veritabanlarına erişme veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Defender for Cloud şunları tanımlayabilir:

  • Olası SQL enjeksiyonu.
  • Olağan dışı bir konumdan veya veri merkezinden erişim.
  • Bilinmeyen bir sorumludan veya zararlı olabilecek bir uygulamadan erişim.
  • Kaba kuvvet SQL kimlik bilgileri.

sql tehditlerine Bulut için Defender menüsünden erişebilir ve yönetebilirsiniz.

  1. Azure Portal’ında oturum açın. Bulut için Microsoft Defender'ı arayın ve seçin.

  2. Soldaki menüde Yönetim'in altında Ortam ayarları'nı seçin.

  3. Aboneliğinizi seçin.

  4. Defender planları bölmesinde, Veritabanları satırında Türleri Seç'i seçin ve Azure SQL Veritabanları'nı Açık olarak ayarlayın.

  5. Devam'ı seçin.

    Azure SQL Veritabanı planının açık olduğu Defender planları bölmesini gösteren ekran görüntüsü.

  6. Azure Ana Sayfa'ya dönün. SQL veritabanlarını arayın ve seçin, ardından görüntülemek istediğiniz veritabanını seçin.

  7. Her veritabanı örneği için, soldaki güvenlik menüsünden Bulut için Microsoft Defender'ı seçin. SQL Veritabanı örneğine yönelik güvenlik önerileri, uyarılar ve güvenlik açığı değerlendirme bulgularını görüntüleyin.

Denetim saklamayı 90 günden daha uzun süre için yapılandırma - 1. Düzey

Denetim günlükleri, güvenlik ve bulma ile yasal ve mevzuat uyumluluğu gereksinimlerini karşılamak için korunmalıdır. Azure aboneliğinizdeki her Azure SQL Veritabanı örneği için aşağıdaki adımları tamamlayın.

  1. Azure Portal’ında oturum açın. SQL veritabanlarını arayın ve seçin, ardından bir veritabanı seçin.

  2. Soldaki menüden Güvenlik'in altında Denetim'i seçin.

  3. Denetim günlüğü hedefinizi seçin ve gelişmiş özellikler'i genişletin.

  4. Bekletme (Gün) değerinin 90 günden uzun olduğundan emin olun.

  5. Herhangi bir ayarı değiştirirseniz, menü çubuğunda Kaydet'i seçin.

SQL veritabanları Denetim bölmesini gösteren ekran görüntüsü.