dokument white paper o zabezpečení Azure Synapse Analytics: Detekce hrozeb
Poznámka
Tento článek je součástí série článků white paper o zabezpečení Azure Synapse Analytics. Přehled této řady najdete v dokumentu white paper o zabezpečení Azure Synapse Analytics.
Azure Synapse poskytuje auditování SQL, detekci hrozeb SQL a posouzení ohrožení zabezpečení k auditování, ochraně a monitorování databází.
Auditování
Auditování pro Azure SQL Database a Azure Synapse sleduje databázové události a zapisuje je do protokolu auditu v účtu úložiště Azure, pracovním prostoru služby Log Analytics nebo službě Event Hubs. Pro každou databázi je důležité auditování. V průběhu času vytváří záznam pro audit, který pomáhá pochopit databázové aktivity a získat přehled o nesrovnalostech a anomáliích, které by mohly značit obchodní obavy nebo podezření na narušení zabezpečení. Při použití při zjišťování a klasifikaci dat se při dotazování uživatelů na citlivé sloupce nebo tabulky zobrazí položky v poli s názvem data_sensitivity_informationsql_audit_information tabulky.
Poznámka
Azure SQL Auditování se vztahuje na Azure Synapse, vyhrazený fond SQL (dříve SQL DW) a bezserverový fond SQL, ale nevztahuje se na fond Apache Sparku.
Detekce hrozeb
Microsoft Defender for Cloud je nástroj pro správu stavu zabezpečení a detekci hrozeb. Chrání úlohy spuštěné v Azure, včetně (ale ne výhradně) serverů, služby App Service, trezorů klíčů, služeb Kubernetes, účtů úložiště a Azure SQL Database.
Jako jednu z možností dostupných u Microsoft Defender pro cloud rozšiřuje Microsoft Defender pro SQL balíček zabezpečení dat Defenderu pro cloud na zabezpečené databáze. Může zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze tím, že detekuje neobvyklé aktivity, které by mohly představovat potenciální hrozbu pro databázi. Konkrétně neustále monitoruje vaši databázi z následujících důvodů:
- Potenciální útoky prostřednictvím injektáže SQL
- Neobvyklý přístup k databázi a dotazy
- Podezřelá aktivita databáze
Oznámení výstrah obsahují podrobnosti o incidentu a doporučení, jak prošetřovat a opravovat hrozby.
Poznámka
Microsoft Defender pro SQL platí pro Azure Synapse a vyhrazený fond SQL (dříve SQL DW). Nevztahuje se na bezserverový fond SQL nebo fond Apache Sparku.
Posouzení ohrožení zabezpečení
Posouzení ohrožení zabezpečení SQL je součástí Microsoft Defender pro nabídku SQL. Průběžně monitoruje datový sklad a zajišťuje, aby databáze byly vždy udržovány na vysoké úrovni zabezpečení a aby byly splněny zásady organizace. Poskytuje komplexní zprávu o zabezpečení spolu s použitelnými nápravnými kroky pro každý nalezený problém, což usnadňuje proaktivní správu zabezpečení databáze, i když nejste odborníkem na zabezpečení.
Poznámka
Posouzení ohrožení zabezpečení SQL se vztahuje na Azure Synapse a vyhrazený fond SQL (dříve SQL DW). Nevztahuje se na bezserverový fond SQL nebo fond Apache Sparku.
Dodržování předpisů
Pokud získáte přehled nabídek dodržování předpisů v Azure, stáhněte si nejnovější verzi dokumentu Nabídky dodržování předpisů Microsoft Azure .
Další kroky
Další informace související s tímto dokumentem white paper najdete v následujících zdrojích informací: