Advanced Threat Protection pour Azure SQL Database, SQL Managed Instance et Azure Synapse AnalyticsAdvanced Threat Protection for Azure SQL Database, SQL Managed Instance, and Azure Synapse Analytics

S’APPLIQUE À : ouiAzure SQL Database ouiAzure SQL Managed Instance ouiAzure Synapse Analytics (SQL DW) APPLIES TO: yesAzure SQL Database yesAzure SQL Managed Instance yes Azure Synapse Analytics (SQL DW)

Advanced Threat Protection pour Azure SQL Database, Azure SQL Managed Instance et Azure Synapse Analytics détecte les activités anormales révélant des tentatives inhabituelles et potentiellement dangereuses d'accès ou d'exploitation des bases de données.Advanced Threat Protection for Azure SQL Database, Azure SQL Managed Instance and Azure Synapse Analytics detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases.

Advanced Threat Protection fait partie de l'offre Advanced Data Security qui est un package unifié de fonctionnalités de sécurité SQL avancées.Advanced Threat Protection is part of the Advanced data security offering, which is a unified package for advanced SQL security capabilities. Advanced Threat Protection est accessible et gérable par le biais du portail SQL ADS central.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Vue d’ensembleOverview

Advanced Threat Protection fournit une nouvelle couche de sécurité qui permet aux clients de détecter des menaces potentielles et d’y réagir en temps réel en déclenchant des alertes de sécurité en lien avec des activités anormales.Advanced Threat Protection provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. Les utilisateurs reçoivent une alerte en cas d’activités de base de données suspectes, de vulnérabilités potentielles, d’attaques par injection de code SQL et de modèles d’accès et de requêtes anormaux à la base de données.Users receive an alert upon suspicious database activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access and queries patterns. Advanced Threat Protection intègre des alertes à Azure Security Center, qui incluent des détails sur les activités suspectes et recommandent l’action à entreprendre pour analyser et prévenir la menace.Advanced Threat Protection integrates alerts with Azure Security Center, which include details of suspicious activity and recommend action on how to investigate and mitigate the threat. Advanced Threat Protection vous permet de réagir facilement aux menaces potentielles visant la base de données sans devenir un expert en sécurité ni gérer des systèmes avancés de supervision de la sécurité.Advanced Threat Protection makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

Pour une expérience d'analyse complète, il est recommandé d'activer l'audit, qui inscrit les événements de la base de données dans un journal d'audit sur votre compte de stockage Azure.For a full investigation experience, it is recommended to enable auditing, which writes database events to an audit log in your Azure storage account. Pour activer l'audit, consultez Audit pour Azure SQL Database et Azure Synapse ou Audit pour Azure SQL Managed Instance.To enable auditing, see Auditing for Azure SQL Database and Azure Synapse or Auditing for Azure SQL Managed Instance.

AlertesAlerts

Advanced Threat Protection pour Azure SQL Database détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles ou potentiellement dangereuses de bases de données.Advanced Threat Protection for Azure SQL Database detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Pour obtenir la liste des alertes pour Azure SQL Database, consultez Alertes pour SQL Database et SQL Data Warehouse dans Azure Security Center.For a list of alerts for Azure SQL Database, see the Alerts for SQL Database and SQL Data Warehouse in Azure Security Center.

Explorer la détection d'un événement suspectExplore detection of a suspicious event

Vous recevez une notification par e-mail quand des activités anormales sont détectées sur la base de données.You receive an email notification upon detection of anomalous database activities. L’e-mail contient des informations sur l’événement de sécurité suspect, notamment la nature des activités anormales, le nom de la base de données, le nom du serveur, le nom de l’application et l’heure de l’événement.The email provides information on the suspicious security event including the nature of the anomalous activities, database name, server name, application name, and the event time. Il fournit également des informations sur les causes possibles et les mesures recommandées pour examiner et atténuer la menace potentielle pesant sur la base de données.In addition, the email provides information on possible causes and recommended actions to investigate and mitigate the potential threat to the database.

Rapports d’activités anormales

  1. Cliquez sur le lien Afficher les alertes SQL récentes contenu dans l'e-mail pour ouvrir le portail Azure et accéder à la page d'alertes d'Azure Security Center, qui fournit une vue d'ensemble des menaces actives détectées sur la base de données.Click the View recent SQL alerts link in the email to launch the Azure portal and show the Azure Security Center alerts page, which provides an overview of active threats detected on the database.

    Menaces d’activité

  2. Cliquez sur une alerte spécifique pour obtenir des détails supplémentaires et des actions permettant d’examiner cette menace et d’atténuer les menaces futures.Click a specific alert to get additional details and actions for investigating this threat and remediating future threats.

    Par exemple, l’injection SQL représente l’un des problèmes de sécurité les plus courants auxquels sont le plus exposées les applications web, et est utilisée pour cibler les applications pilotées par des données.For example, SQL injection is one of the most common Web application security issues on the Internet that is used to attack data-driven applications. Les pirates exploitent les vulnérabilités des applications pour injecter des instructions SQL nuisibles dans les champs de saisie d’application afin de violer ou modifier les données contenues dans la base de données.Attackers take advantage of application vulnerabilities to inject malicious SQL statements into application entry fields, breaching or modifying data in the database. Pour les alertes d’injection SQL, les détails de l’alerte incluent l’instruction SQL vulnérable qui a été exploitée.For SQL Injection alerts, the alert’s details include the vulnerable SQL statement that was exploited.

    Alerte spécifique

Explorer les alertes dans le portail AzureExplore alerts in the Azure portal

Advanced Threat Protection intègre ses alertes dans Azure Security Center.Advanced Threat Protection integrates its alerts with Azure security center. Des vignettes Advanced Threat Protection SQL dans les panneaux de base de données et SQL ADS au sein du portail Azure effectuent le suivi de l’état des menaces actives.Live SQL Advanced Threat Protection tiles within the database and SQL ADS blades in the Azure portal track the status of active threats.

Cliquez sur Alerte Advanced Threat Protection pour ouvrir la page des alertes d'Azure Security Center et obtenir une vue d'ensemble de toutes les menaces SQL actives détectées dans la base de données.Click Advanced Threat Protection alert to launch the Azure Security Center alerts page and get an overview of active SQL threats detected on the database.

Alerte Advanced Threat Protection

Alerte2 Advanced Threat Protection

Étapes suivantesNext steps