Advanced Data Security para Azure SQL DatabaseAdvanced data security for Azure SQL Database

Advanced Data Security es un paquete unificado de funcionalidades avanzadas de seguridad de SQL.Advanced data security is a unified package for advanced SQL security capabilities. Incluye una funcionalidad para detectar y clasificar datos confidenciales, buscar y mitigar los potenciales puntos vulnerables de una base de datos y detectar actividades anómalas que puedan indicar una amenaza para dicha base de datos.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Proporciona una ubicación única para habilitar y administrar estas funcionalidades.It provides a single go-to location for enabling and managing these capabilities.

Información generalOverview

Advanced Data Security (ADS) proporciona un conjunto de funcionalidades avanzadas de seguridad de SQL, entre las que se incluyen Clasificación y detección de datos, Evaluación de vulnerabilidades y Advanced Threat Protection.Advanced data security (ADS) provides a set of advanced SQL security capabilities, including data discovery & classification, vulnerability assessment, and Advanced Threat Protection.

  • Clasificación y detección de datos (actualmente en versión preliminar) proporciona funcionalidades integradas en Azure SQL Database para detectar, clasificar, etiquetar y proteger la información confidencial de las bases de datos.Data discovery & classification (currently in preview) provides capabilities built into Azure SQL Database for discovering, classifying, labeling & protecting the sensitive data in your databases. Se puede utilizar para proporcionar visibilidad del estado de clasificación de una base de datos y para realizar un seguimiento del acceso a información confidencial dentro de la base de datos y más allá de sus límites.It can be used to provide visibility into your database classification state, and to track the access to sensitive data within the database and beyond its borders.
  • Evaluación de vulnerabilidades es un servicio fácil de configurar que puede detectar, realizar un seguimiento y ayudarle a corregir posibles puntos vulnerables de una base de datos.Vulnerability assessment is an easy to configure service that can discover, track, and help you remediate potential database vulnerabilities. Permite ver el estado de la seguridad e incluye los pasos necesarios para resolver problemas de seguridad y mejorar las defensas de cualquier base de datos.It provides visibility into your security state, and includes actionable steps to resolve security issues, and enhance your database fortifications.
  • Advanced Threat Protection permite detectar actividades anómalas que indica intentos poco habituales y posiblemente dañinos de acceder a sus bases de datos o aprovecharse de ellas.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Supervisa constantemente una base de datos para detectar actividades sospechosas y proporciona de forma inmediata alertas de seguridad de posibles puntos vulnerables, ataques por inyección de código SQL y patrones anómalos de acceso a las bases de datos.It continuously monitors your database for suspicious activities, and provides immediate security alerts on potential vulnerabilities, SQL injection attacks, and anomalous database access patterns. Las alertas de Advanced Threat Protection proporcionan detalles de la actividad sospechosa y recomiendan acciones para investigar y mitigar la amenaza.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Habilite ADS de SQL una vez para habilitar todas estas características incluidas.Enable SQL ADS once to enable all of these included features. Con un solo clic, puede habilitar ADS para todas las bases de datos en el servidor de SQL Database o la instancia administrada.With one click, you can enable ADS for all databases on your SQL Database server or managed instance. La habilitación o administración de la configuración de ADS requiere la pertenencia a uno de los siguientes roles: administrador de seguridad SQL, administrador de base de datos SQL o administrador de SQL Server.Enabling or managing ADS settings requires belonging to the SQL security manager role, SQL database admin role or SQL server admin role.

Los precios de ATP se ajustan al nivel estándar de Azure Security Center, donde cada servidor de SQL Database o instancia administrada protegidos se contabiliza como un nodo.ADS pricing aligns with Azure Security Center standard tier, where each protected SQL Database server or managed instance is counted as one node. Los recursos que acaban de protegerse cumplen los requisitos necesarios para disfrutar de la evaluación gratuita del nivel estándar de Security Center.Newly protected resources qualify for a free trial of Security Center standard tier. Para más información, consulte la página de precios de Azure Security Center.For more information, see the Azure Security Center pricing page.

Introducción a ADSGetting Started with ADS

Estos pasos le ayudarán a empezar a usar ADS.The following steps get you started with ADS.

1. Habilitación de ADS1. Enable ADS

Para habilitar ADS, vaya a Advanced Data Security bajo el encabezado Seguridad para el servidor de SQL Database o la instancia administrada.Enable ADS by navigating to Advanced Data Security under the Security heading for your SQL Database server or manged instance. Para habilitar ADS para todas las bases de datos en el servidor de bases de datos o la instancia administrada, haga clic en Habilitar Advanced Data Security en el servidor.To enable ADS for all databases on the database server or managed instance, click Enable Advanced Data Security on the server.

Nota

Una cuenta de almacenamiento se crea y se configura automáticamente para almacenar los resultados del examen de evaluación de vulnerabilidades.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Si ya ha habilitado ADS para otro servidor en el mismo grupo de recursos y la misma región, se usa la cuenta de almacenamiento existente.If you've already enabled ADS for another server in the same resource group and region, then the existing storage account is used.

Habilitación de ADS

Nota

El costo de ADS se ajusta al precio por nodo del nivel estándar de Azure Security Center, donde un nodo es todo el servidor de SQL Database o instancia administrada.The cost of ADS is aligned with Azure Security Center standard tier pricing per node, where a node is the entire SQL Database server or managed instance. Por consiguiente, se paga una sola vez por proteger todas las bases de datos en el servidor de bases de datos o la instancia administrada con ADS.You are thus paying only once for protecting all databases on the database server or managed instance with ADS. Puede probar ADS desde el principio con una evaluación gratuita.You can try ADS out initially with a free trial.

2. Comienzo de la clasificación de datos, el seguimiento de puntos vulnerables y la investigación de alertas de amenazas2. Start classifying data, tracking vulnerabilities, and investigating threat alerts

Haga clic en la tarjeta Clasificación y detección de datos para ver las columnas confidenciales que se recomienda clasificar y para clasificar los datos con etiquetas de confidencialidad persistentes.Click the Data Discovery & Classification card to see recommended sensitive columns to classify and to classify your data with persistent sensitivity labels. Haga clic en la tarjeta Evaluación de vulnerabilidad tarjeta no solo para ver y administrar informes y exámenes de vulnerabilidad, sino también realizar un seguimiento del estado de la seguridad.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Si se han recibido alertas de seguridad, haga clic en la tarjeta Advanced Threat Protection para ver los detalles de las alertas y un informe consolidado de todas las alertas de su suscripción de Azure en la página de alertas de seguridad de Azure Security Center.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

3. Administración de la configuración de ADS en el servidor de SQL Database o la instancia administrada3. Manage ADS settings on your SQL Database server or managed instance

Para ver y administrar la configuración de ADS, vaya a Advanced Data Security bajo el encabezado Seguridad para el servidor de SQL Database o la instancia administrada.To view and manage ADS settings, navigate to Advanced Data Security under the Security heading for your SQL Database server or managed instance. En esta página, se puede habilitar o deshabilitar ADS, así como modificar la evaluación de vulnerabilidades y la configuración de Advanced Threat Protection para todo el servidor de SQL Database o la instancia administrada.On this page, you can enable or disable ADS, and modify vulnerability assessment and Advanced Threat Protection settings for your entire SQL Database server or managed instance.

Configuración del servidor

4. Administración de la configuración de ADS para una base de datos SQL4. Manage ADS settings for a SQL database

Para reemplazar la configuración de ADS para una base de datos concreta, seleccione la casilla Enable Advanced Data Security at the database level (Habilitar Advanced Data Security en el nivel de base de datos).To override ADS settings for a particular database, check the Enable Advanced Data Security at the database level checkbox. Use esta opción solo si tiene un requisito concreto para recibir las alertas de Advanced Threat Protection o resultados de la evaluación de vulnerabilidades independientes para la base de datos individual, en lugar o además de las alertas y los resultados que recibe de todas las bases de datos del servidor de bases de datos o la instancia administrada.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the database server or managed instance.

Una vez activada la casilla de verificación, puede configurar las opciones pertinentes para esta base de datos.Once the checkbox is selected, you can then configure the relevant settings for this database.

Configuración de bases de datos y Advanced Threat Protection

También se puede acceder a la configuración de Advanced Data Security para el servidor de bases de datos o la instancia administrada desde el panel de bases de datos de ADS.Advanced data security settings for your database server or managed instance can also be reached from the ADS database pane. Haga clic en Configuración en el panel principal de ADS y, después, haga clic en Ver configuración de Advanced Data Security para el servidor.Click Settings in the main ADS pane, and then click View Advanced Data Security server settings.

Configuración de base de datos

Pasos siguientesNext steps