Abilitare il controllo e il rilevamento delle minacce sui database SQL nel Centro sicurezza di AzureEnable auditing and threat detection on SQL databases in Azure Security Center

Il Centro sicurezza di Azure consiglia di attivare il controllo e il rilevamento delle minacce per tutti i database SQL, se queste funzionalità non sono già abilitate.Azure Security Center will recommend that you turn on auditing and threat detection for all SQL databases if auditing and threat detection is not already enabled. Il controllo e il rilevamento delle minacce possono agevolare la conformità alle normative, comprendere le attività del database e ottenere informazioni su eventuali discrepanze e anomalie che potrebbero indicare problemi aziendali o sospette violazioni della sicurezza.Auditing and threat detection can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.

Dopo aver attivato il controllo è possibile configurare le impostazioni di rilevamento delle minacce e gli indirizzi di posta elettronica per ricevere gli avvisi di sicurezza.Once you’ve turned on auditing you can configure Threat Detection settings and emails to receive security alerts. La funzionalità di rilevamento delle minacce individua le attività di database che indicano la presenza di potenziali minacce alla sicurezza nel database.Threat Detection detects anomalous database activities indicating potential security threats to the database. Essa consente di rilevare e rispondere a potenziali rischi appena si verificano.This enables you to detect and respond to potential threats as they occur.

Questa raccomandazione si applica esclusivamente al servizio SQL di Azure e non include SQL in esecuzione sulle macchine virtuali.This recommendation applies to the Azure SQL service only; it doesn't include SQL running on your virtual machines.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questa non è una guida dettagliata.This is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Enable Auditing & Threat detection on SQL databases (Abilita il controllo e il rilevamento delle minacce sui database SQL).In the Recommendations blade, select Enable Auditing & Threat detection on SQL databases. Verrà visualizzato il pannello Enable Auditing & Threat detection on SQL databases (Abilita il controllo e il rilevamento delle minacce sui database SQL).This opens the Enable Auditing & Threat detection on SQL databases blade.

    Abilitare il controllo sui database SQL

  2. Selezionare un database SQL su cui abilitare il controllo.Select a SQL database to enable auditing on. Verrà visualizzato il pannello Controllo e rilevamento minacce.This opens the Auditing & Threat Detection blade.

  3. Nel pannello Controllo e rilevamento minacce selezionare ON in Controllo.On the Auditing & Threat Detection blade, select ON under Auditing.

    Attivare il controllo e rilevamento minacce

  4. Seguire i passaggi in SQL Database Threat Detection in the Azure portal (Rilevamento di minacce del database SQL nel portale di Azure) per attivare e configurare il rilevamento di minacce e per configurare l'elenco dei messaggi di posta elettronica che riceveranno gli avvisi di sicurezza al rilevamento di anomalie dell'attività.Follow the steps in SQL Database Threat Detection in the Azure portal to turn on and configure Threat Detection and to configure the list of emails that will receive security alerts upon detection of anomalous activities.

Vedere ancheSee also

Questo articolo illustra come implementare la raccomandazione "Abilitare il controllo e il rilevamento delle minacce sui database SQL" del Centro sicurezza.This article showed you how to implement the Security Center recommendation "Enable Auditing & Threat detection on SQL databases." Per altre informazioni su come proteggere il database SQL, vedere gli argomenti seguenti:To learn more about securing your SQL database, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: