Pokročilé zabezpečení dat pro Azure SQL DatabaseAdvanced data security for Azure SQL Database

Pokročilé zabezpečení dat je jednotný balíček pro pokročilé možnosti zabezpečení SQL.Advanced data security is a unified package for advanced SQL security capabilities. Zahrnuje funkce pro zjišťování a klasifikaci citlivých dat, odhalování a omezování možných ohrožení zabezpečení databáze a detekci neobvyklých aktivit, které by pro vaši databázi mohly znamenat hrozbu.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Poskytuje centrální místo pro povolování a správu těchto možností.It provides a single go-to location for enabling and managing these capabilities.

PřehledOverview

Rozšířené zabezpečení dat (ADS) poskytuje sadu pokročilých funkcí zabezpečení SQL, včetně zjišťování dat & klasifikace, posouzení zranitelnosti a rozšířené ochrany před hrozbami.Advanced data security (ADS) provides a set of advanced SQL security capabilities, including data discovery & classification, vulnerability assessment, and Advanced Threat Protection.

  • zjišťování dat & klasifikace poskytuje funkce integrované do Azure SQL Database pro zjišťování, klasifikaci, označování & ochranu citlivých dat ve vašich databázích.Data discovery & classification provides capabilities built into Azure SQL Database for discovering, classifying, labeling & protecting the sensitive data in your databases. Může sloužit k poskytování přehledu o stavu klasifikace databáze a ke sledování přístupu k citlivým datům v databázi i mimo ni.It can be used to provide visibility into your database classification state, and to track the access to sensitive data within the database and beyond its borders.
  • Posouzení ohrožení zabezpečení je snadno konfigurovatelná služba, která dokáže zjistit, sledovat a pomoci vám napravit potenciální chyby zabezpečení databáze.Vulnerability assessment is an easy to configure service that can discover, track, and help you remediate potential database vulnerabilities. Poskytuje přehled o stavu zabezpečení a zahrnuje praktické kroky k vyřešení problémů se zabezpečením a zlepšení ochrany databáze.It provides visibility into your security state, and includes actionable steps to resolve security issues, and enhance your database fortifications.
  • Advanced Threat Protection zjišťuje nezvyklé aktivity, které mohou ukazovat na neobvyklé a potenciálně škodlivé pokusy o přístup k vaší databázi nebo jejímu zneužití.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Nepřetržitě monitoruje podezřelé aktivity v databázi a okamžitě poskytuje výstrahy zabezpečení týkající se potenciálních ohrožení zabezpečení, útoků prostřednictvím injektáže SQL a neobvyklých vzorů přístupu k databázi.It continuously monitors your database for suspicious activities, and provides immediate security alerts on potential vulnerabilities, SQL injection attacks, and anomalous database access patterns. Upozornění služby Advanced Threat Protection obsahují podrobnosti o podezřelé aktivitě a doporučení akce k prošetření a zmírnění hrozby.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Povolte SQL ADS jednou, abyste povolili všechny tyto zahrnuté funkce.Enable SQL ADS once to enable all of these included features. Jedním kliknutím můžete povolit ADS pro všechny databáze na serveru SQL Database nebo spravované instanci.With one click, you can enable ADS for all databases on your SQL Database server or managed instance. Povolení nebo správa nastavení ADS vyžaduje, aby se role správce zabezpečení SQL, role správce databáze SQL nebo role správce serveru SQL.Enabling or managing ADS settings requires belonging to the SQL security manager role, SQL database admin role or SQL server admin role.

Ceny ADS jsou v souladu se standardní vrstvou Azure Security Center, kde se každý chráněný server SQL Database nebo spravovaná instance počítá jako jeden uzel.ADS pricing aligns with Azure Security Center standard tier, where each protected SQL Database server or managed instance is counted as one node. Nově chráněné prostředky mají nárok na bezplatnou zkušební verzi standardní úrovně Security Center.Newly protected resources qualify for a free trial of Security Center standard tier. Další informace najdete na stránce s cenami Centra zabezpečení Azure.For more information, see the Azure Security Center pricing page.

Začínáme s REKLAMAMIGetting Started with ADS

Následující kroky vám pomohou začít s reklamou ADS.The following steps get you started with ADS.

1. Povolit REKLAMY1. Enable ADS

Povolte ads přechodem na Rozšířené zabezpečení dat pod nadpisem Zabezpečení pro server SQL Database nebo spravovanou instanci.Enable ADS by navigating to Advanced Data Security under the Security heading for your SQL Database server or managed instance. Chcete-li povolit služby ADS pro všechny databáze na databázovém serveru nebo spravované instanci, klepněte na tlačítko Povolit rozšířené zabezpečení dat na serveru.To enable ADS for all databases on the database server or managed instance, click Enable Advanced Data Security on the server.

Poznámka

Účet úložiště se automaticky vytvoří a nakonfiguruje tak, aby ukládal výsledky testů posouzení ohrožení zabezpečení.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Pokud jste již povolili ADS pro jiný server ve stejné skupině prostředků a oblasti, použije se existující účet úložiště.If you've already enabled ADS for another server in the same resource group and region, then the existing storage account is used.

Povolit reklamy

Poznámka

Náklady na ADS jsou zarovnány s cenami standardní úrovně Azure Security Center na uzel, kde uzel je celý server SQL Database nebo spravovaná instance.The cost of ADS is aligned with Azure Security Center standard tier pricing per node, where a node is the entire SQL Database server or managed instance. Platíte tedy pouze jednou za ochranu všech databází na databázovém serveru nebo spravované instanci pomocí ADS.You are thus paying only once for protecting all databases on the database server or managed instance with ADS. Můžete vyzkoušet ADS zpočátku s bezplatnou zkušební verzi.You can try ADS out initially with a free trial.

2. Začněte klasifikovat data, sledovat slabá místa a vyšetřovat výstrahy hrozeb2. Start classifying data, tracking vulnerabilities, and investigating threat alerts

Kliknutím na kartu Data Discovery & klasifikace zobrazíte doporučené citlivé sloupce, které klasifikují a klasifikují data pomocí popisků trvalé citlivosti.Click the Data Discovery & Classification card to see recommended sensitive columns to classify and to classify your data with persistent sensitivity labels. Klepnutím na kartu pro posouzení ohrožení zabezpečení zobrazíte a spravujete prohledávací výsledky a sestavy zranitelnosti a sledování stavu zabezpečení.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Pokud byly přijaty výstrahy zabezpečení, klikněte na kartu Advanced Threat Protection zobrazíte podrobnosti o výstrahách a zobrazíte konsolidovanou sestavu všech výstrah v předplatném Azure prostřednictvím stránky výstrah zabezpečení Azure Security Center.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

3. Správa nastavení ADS na serveru SQL Database nebo spravované instanci3. Manage ADS settings on your SQL Database server or managed instance

Chcete-li zobrazit a spravovat nastavení SLUŽBY ADS, přejděte do části Rozšířené zabezpečení dat pod nadpisem Zabezpečení pro databázový server SQL nebo spravovanou instanci.To view and manage ADS settings, navigate to Advanced Data Security under the Security heading for your SQL Database server or managed instance. Na této stránce můžete povolit nebo zakázat službu ADS a upravit posouzení ohrožení zabezpečení a rozšířené nastavení ochrany před internetovými hrozbami pro celý server sql database nebo spravovanou instanci.On this page, you can enable or disable ADS, and modify vulnerability assessment and Advanced Threat Protection settings for your entire SQL Database server or managed instance.

Nastavení serveru

4. Správa nastavení ADS pro databázi SQL4. Manage ADS settings for a SQL database

Chcete-li přepsat nastavení ADS pro určitou databázi, zaškrtněte políčko Povolit rozšířené zabezpečení dat na úrovni databáze.To override ADS settings for a particular database, check the Enable Advanced Data Security at the database level checkbox. Tuto možnost použijte pouze v případě, že máte zvláštní požadavek na příjem samostatných výstrah rozšířené ochrany před hrozbami nebo výsledků hodnocení zranitelnosti pro jednotlivé databáze, namísto výstrah a výsledků obdržených pro všechny databáze na databázového serveru nebo spravované instance.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the database server or managed instance.

Po zaškrtnutí políčka můžete nakonfigurovat příslušná nastavení pro tuto databázi.Once the checkbox is selected, you can then configure the relevant settings for this database.

Nastavení databáze a rozšířené ochrany před hrozbami

Z podokna databáze ADS lze také dosáhnout upřesňujícím nastavení zabezpečení dat pro databázový server nebo spravovanou instanci.Advanced data security settings for your database server or managed instance can also be reached from the ADS database pane. V hlavním podokně ADS klepněte na položku Nastavení a potom klepněte na tlačítko Zobrazit nastavení serveru Rozšířené zabezpečení dat.Click Settings in the main ADS pane, and then click View Advanced Data Security server settings.

Nastavení databáze

Další krokyNext steps