Abilitare il controllo e il rilevamento delle minacce sui database SQL nel Centro sicurezza di Azure

Il Centro sicurezza di Azure consiglia di attivare il controllo e il rilevamento delle minacce per tutti i database SQL, se queste funzionalità non sono già abilitate. Il controllo e il rilevamento delle minacce possono agevolare la conformità alle normative, comprendere le attività del database e ottenere informazioni su eventuali discrepanze e anomalie che potrebbero indicare problemi aziendali o sospette violazioni della sicurezza.

Dopo aver attivato il controllo è possibile configurare le impostazioni di rilevamento delle minacce e gli indirizzi di posta elettronica per ricevere gli avvisi di sicurezza. La funzionalità di rilevamento delle minacce individua le attività di database che indicano la presenza di potenziali minacce alla sicurezza nel database. Essa consente di rilevare e rispondere a potenziali rischi appena si verificano.

Questa raccomandazione si applica esclusivamente al servizio SQL di Azure e non include SQL in esecuzione sulle macchine virtuali.

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questa non è una guida dettagliata.

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Enable Auditing & Threat detection on SQL databases (Abilita il controllo e il rilevamento delle minacce sui database SQL). Verrà visualizzato il pannello Enable Auditing & Threat detection on SQL databases (Abilita il controllo e il rilevamento delle minacce sui database SQL).

    Abilitare il controllo sui database SQL

  2. Selezionare un database SQL su cui abilitare il controllo. Verrà visualizzato il pannello Controllo e rilevamento minacce.

  3. Nel pannello Controllo e rilevamento minacce selezionare ON in Controllo.

    Attivare il controllo e rilevamento minacce

  4. Seguire i passaggi in SQL Database Threat Detection in the Azure portal (Rilevamento di minacce del database SQL nel portale di Azure) per attivare e configurare il rilevamento di minacce e per configurare l'elenco dei messaggi di posta elettronica che riceveranno gli avvisi di sicurezza al rilevamento di anomalie dell'attività.

Vedere anche

Questo articolo illustra come implementare la raccomandazione "Abilitare il controllo e il rilevamento delle minacce sui database SQL" del Centro sicurezza. Per altre informazioni su come proteggere il database SQL, vedere gli argomenti seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: