Advanced Data Security pour Azure SQL DatabaseAdvanced data security for Azure SQL Database

Advanced Data Security est un package unifié de fonctionnalités de sécurité SQL avancées.Advanced data security is a unified package for advanced SQL security capabilities. Il inclut des fonctionnalités permettant de découvrir et de classifier les données sensibles, de présenter et de corriger les vulnérabilités de votre base de données et de détecter les activités anormales susceptibles d’indiquer une menace ciblant votre base de données.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Il vous permet d’activer et de gérer ces fonctionnalités à partir d’un seul et même emplacement.It provides a single go-to location for enabling and managing these capabilities.

Vue d'ensembleOverview

Advanced Data Security (ADS) fournit un ensemble de fonctionnalités de sécurité SQL avancées, dont la découverte et la classification des données, l’évaluation des vulnérabilités et Advanced Threat Protection.Advanced data security (ADS) provides a set of advanced SQL security capabilities, including data discovery & classification, vulnerability assessment, and Advanced Threat Protection.

  • Découverte et classification des données offre des fonctionnalités avancées intégrées à Azure SQL Database pour la découverte, la classification, l’étiquetage et la protection des données sensibles dans vos bases de données.Data discovery & classification provides capabilities built into Azure SQL Database for discovering, classifying, labeling & protecting the sensitive data in your databases. Cette fonctionnalité peut être utilisée pour fournir de la visibilité sur l’état de classification de votre base de données et pour suivre l’accès aux données sensibles dans la base de données et en dehors de celle-ci.It can be used to provide visibility into your database classification state, and to track the access to sensitive data within the database and beyond its borders.
  • La fonctionnalité Évaluation des vulnérabilités est un service simple à configurer, qui vous permet de découvrir, suivre et de corriger des vulnérabilités de base de données potentielles.Vulnerability assessment is an easy to configure service that can discover, track, and help you remediate potential database vulnerabilities. Elle offre une visibilité sur votre état de sécurité et inclut des mesures pratiques pour résoudre les problèmes de sécurité et améliorer la protection de votre base de données.It provides visibility into your security state, and includes actionable steps to resolve security issues, and enhance your database fortifications.
  • Advanced Threat Protection détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses de votre base de données.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Elle surveille en permanence votre base de données pour détecter des activités suspectes et envoie immédiatement des alertes de sécurité en cas de vulnérabilités éventuelles, d’attaques par injection de code SQL et de modèles d’accès anormaux à la base de données.It continuously monitors your database for suspicious activities, and provides immediate security alerts on potential vulnerabilities, SQL injection attacks, and anomalous database access patterns. Les alertes Advanced Threat Protection fournissent des informations sur les activités suspectes et recommandent l’action à entreprendre pour analyser et atténuer la menace.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Il vous suffit d’activer Advanced Data Security une seule fois pour activer toutes ces fonctionnalités.Enable SQL ADS once to enable all of these included features. D’un seul clic, vous pouvez activer Advanced Data Security pour toutes les bases de données sur votre serveur SQL Database ou instance gérée.With one click, you can enable ADS for all databases on your SQL Database server or managed instance. L’activation ou la gestion des paramètres Advanced Data Security nécessite d’appartenir au rôle Gestionnaire de sécurité SQL, au rôle d’administrateur de base de données SQL ou au rôle d’administrateur de serveur SQL.Enabling or managing ADS settings requires belonging to the SQL security manager role, SQL database admin role or SQL server admin role.

La tarification Advanced Data Security reflète celle du niveau Standard d’Azure Security Center, où chaque serveur SQL Database ou instance gérée protégés correspond à un seul nœud.ADS pricing aligns with Azure Security Center standard tier, where each protected SQL Database server or managed instance is counted as one node. Les ressources nouvellement protégées se qualifient pour un essai gratuit du niveau Standard de Security Center.Newly protected resources qualify for a free trial of Security Center standard tier. Pour plus d’informations, consultez la page de tarification d’Azure Security Center.For more information, see the Azure Security Center pricing page.

Prise en main d’Advanced Data SecurityGetting Started with ADS

La procédure suivante vous aide à prendre en main Advanced Data Security.The following steps get you started with ADS.

1. Activer SQL Advanced Data Security1. Enable ADS

Activez SQL Advanced Data Security en accédant à Advanced Data Security sous le titre Sécurité pour votre serveur SQL Database ou instance managée.Enable ADS by navigating to Advanced Data Security under the Security heading for your SQL Database server or manged instance. Pour activer SQL Advanced Data Security pour toutes les bases de données sur le serveur de base de données ou l’instance gérée, cliquez sur Activer Advanced Data Security sur le serveur.To enable ADS for all databases on the database server or managed instance, click Enable Advanced Data Security on the server.

Notes

Un compte de stockage est automatiquement créé et configuré pour stocker les résultats d’analyse de votre évaluation des vulnérabilités.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Si vous avez déjà activé ADS pour un autre serveur dans le même groupe de ressources et la même région, alors le compte de stockage existant est utilisé.If you've already enabled ADS for another server in the same resource group and region, then the existing storage account is used.

Activer SQL Advanced Data Security

Notes

Le coût d’Advanced Data Security est aligné avec la tarification par nœud du niveau Standard d’Azure Security Center, où un nœud correspond à l’ensemble du serveur SQL Database ou de l’instance gérée.The cost of ADS is aligned with Azure Security Center standard tier pricing per node, where a node is the entire SQL Database server or managed instance. Vous payez donc une seule fois pour protéger toutes les bases de données sur le serveur de base de données ou l’instance gérée avec Advanced Data Security.You are thus paying only once for protecting all databases on the database server or managed instance with ADS. Vous pouvez bénéficier d’un essai gratuit d’Advanced Data Security.You can try ADS out initially with a free trial.

2. Démarrer la classification des données, le suivi des vulnérabilités et l’analyse des alertes de menaces2. Start classifying data, tracking vulnerabilities, and investigating threat alerts

Cliquez sur la carte Découverte et classification des données pour afficher les colonnes sensibles devant être classifiées, et pour classifier vos données à l’aide d’étiquettes de sensibilité persistantes.Click the Data Discovery & Classification card to see recommended sensitive columns to classify and to classify your data with persistent sensitivity labels. Cliquez sur la carte Évaluation des vulnérabilités pour afficher et gérer des rapports et des analyses de vulnérabilités et suivre votre état de sécurité.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Si des alertes de sécurité ont été reçues, cliquez sur la carte Advanced Threat Protection pour afficher des détails des alertes et consulter un rapport regroupant toutes les alertes dans votre abonnement Azure par le biais de la page d’alertes de sécurité Azure Security Center.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

3. Gérer les paramètres Advanced Data Security sur votre serveur SQL Database ou instance gérée3. Manage ADS settings on your SQL Database server or managed instance

Pour afficher et gérer les paramètres ADS, accédez à Advanced Data Security sous le titre Sécurité de votre serveur SQL Database ou instance gérée.To view and manage ADS settings, navigate to Advanced Data Security under the Security heading for your SQL Database server or managed instance. Dans cette page, vous pouvez activer ou désactiver ADS et modifier les paramètres d’évaluation des vulnérabilités et Advanced Threat Protection pour l’intégralité de votre serveur SQL Database ou instance gérée.On this page, you can enable or disable ADS, and modify vulnerability assessment and Advanced Threat Protection settings for your entire SQL Database server or managed instance.

Paramètres du serveur

4. Gérer les paramètres Advanced Data Security pour une base de données SQL4. Manage ADS settings for a SQL database

Pour écraser les paramètres de détection des menaces ADS d’une base de données spécifiée, cochez la case Activer Advanced Data Security au niveau de la base de données.To override ADS settings for a particular database, check the Enable Advanced Data Security at the database level checkbox. Utilisez cette option uniquement si vous avez besoin de recevoir des alertes Advanced Threat Protection ou des résultats d’évaluation des vulnérabilités distincts pour la base de données individuelle, au lieu ou en plus des alertes et résultats reçus pour toutes les bases de données sur le serveur de base de données ou l’instance gérée.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the database server or managed instance.

Une fois que la case est cochée, vous pouvez configurer les paramètres appropriés pour cette base de données.Once the checkbox is selected, you can then configure the relevant settings for this database.

Paramètres de base de données et Advanced Threat Protection

Les paramètres Advanced Data Security de votre serveur de base de données ou instance gérée sont également accessibles depuis le volet de base de données Advanced Data Security.Advanced data security settings for your database server or managed instance can also be reached from the ADS database pane. Cliquez sur Paramètres dans le volet Advanced Data Security principal, puis cliquez sur Voir les paramètres Advanced Data Security du serveur.Click Settings in the main ADS pane, and then click View Advanced Data Security server settings.

Paramètres de base de données

Étapes suivantesNext steps