إنشاء أساس قاعدة بيانات Azure SQL

مكتمل

Azure SQL Database عبارة عن مجموعة قواعد بيانات ارتباطية مستندة إلى السحابة وتدعم العديد من الميزات نفسها المُقدَّمة في Microsoft SQL Server. توفر قاعدة بيانات Azure SQL انتقالاً سهلاً من قاعدة بيانات محلية إلى قاعدة بيانات مستندة إلى السحابة تحتوي على تشخيصات وتكرار وأمان وقابلية توسعة مضمنة.

توصيات أمان قاعدة بيانات Azure SQL

تصف الأقسام التالية توصيات قاعدة بيانات Azure SQL Database الموجودة في معيار أمان CIS Microsoft Azure Foundations الإصدار 1.3.0. تتضمن كل توصية الخطوات الأساسية التي يجب إكمالها في مدخل Microsoft Azure. يجب عليك إكمال هذه الخطوات لاشتراكك وباستخدام مواردك للتحقق من صحة كل توصية أمان.

تفعيل التدقيق - المستوى 1

يتتبع التدقيق لقاعدة بيانات Azure SQL وAzure Synapse Analytics أحداث قاعدة البيانات، ويكتبها في سجل تدقيق في حساب تخزين Azure أو مساحة عمل Azure Log Analytics أو في مراكز أحداث Azure. التدقيق أيضًا:

  • يساعدك في الحفاظ على التوافق التنظيمي، وفهم نشاط قاعدة البيانات، واكتساب نظرة ثاقبة على التناقضات والأشكال الشاذة التي قد تنبهك إلى مخاوف العمل أو انتهاكات الأمان المشتبه بها.
  • تمكين وتسهيل الالتزام بمعايير الامتثال، على الرغم من أنه لا يضمن الامتثال.

لتشغيل التدقيق، لكل قاعدة بيانات في اشتراك Azure، أكمل الخطوات التالية.

  1. سجل دخولك إلى مدخل Azure. ابحث عن SQL databases وحددها.

  2. في القائمة اليسرى ضمن Security، حدد Auditing.

  3. في جزء التدقيق، قم بتمكين تمكين تدقيق Azure SQL، ثم حدد وجهة سجل تدقيق واحدة على الأقل.

  4. إذا غيرت أي إعدادات، في شريط القوائم، حدد "Save".

Screenshot that shows how to turn on auditing for Azure SQL databases.

لمزيدٍ من المعلومات عن التدقيق، انتقل إلى تدقيق قاعدة بيانات Azure SQL وAzure Synapse Analytics.

تمكين حماية SQL في Microsoft Defender for Cloud - المستوى 1

يكتشف Microsoft Defender for Cloud الأنشطة المخالفة للطبيعة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها. يمكن لـ Defender for Cloud تحديد:

  • حقن SQL محتمل.
  • الوصول من موقع غير عادي أو مركز بيانات.
  • الوصول من أساس غير مألوف أو من تطبيق قد يكون ضارًا.
  • بيانات اعتماد SQL ذات القوة الغاشمة.

يمكنك الوصول إلى تهديدات SQL وإدارتها في قائمة Defender for Cloud.

  1. سجل دخولك إلى مدخل Azure. ابحث عن Microsoft Defender for Cloud وحدده.

  2. في القائمة الموجودة على اليسار، ضمن "Management"، حدد "Environment Settings".

  3. في جزء Defender plans، ضمن Microsoft Defender for، بادر بتعيين Azure SQL Databases إلى On.

    Screenshot that shows the Defender plans pane with the Azure SQL Databases plan turned on.

  4. العودة إلى Home Azure. ابحث عن SQL databases وحددها.

  5. بالنسبة لكل مثيل قاعدة بيانات، في القائمة اليسرى ضمن Security، حدد Microsoft Defender for Cloud. عرض توصيات الأمان والتنبيهات ونتائج تقييم مشكلة الثغرة الأمنية لمثيل SQL Database خاصتك.

تكوين استبقاء البيانات بالتدقيق لما يزيد عن 90 يومًا - المستوى 1

يجب حفظ سجلات التدقيق للأمان والاكتشاف ولاستيفاء متطلبات التوافق القانوني والتنظيمي. أكمِل الخطوات التالية لكل مثيل Azure SQL Database في اشتراك Azure خاصتك.

  1. سجل دخولك إلى مدخل Azure. ابحث عن SQL databases وحددها.

  2. في القائمة اليسرى ضمن Security، حدد Auditing.

  3. حدد Audit log destinationثم قم بتوسيع Advanced properties.

  4. تأكد من أن Retention (days) مُعين إلى greater than 90 days.

  5. إذا غيرت أي إعدادات، في شريط القوائم، حدد "Save".

Screenshot that shows the SQL databases Auditing pane.