Abilitare il controllo e il rilevamento delle minacce sui server SQL nel Centro sicurezza di Azure

Il Centro sicurezza di Azure consiglia di attivare il controllo e il rilevamento delle minacce per tutti i database nei server SQL di Azure, se queste funzionalità non sono già abilitate. Il controllo e il rilevamento delle minacce possono agevolare la conformità alle normative, comprendere le attività del database e ottenere informazioni su eventuali discrepanze e anomalie che potrebbero indicare problemi aziendali o sospette violazioni della sicurezza.

Dopo aver attivato il controllo è possibile configurare le impostazioni di rilevamento delle minacce e gli indirizzi di posta elettronica per ricevere gli avvisi di sicurezza. La funzionalità di rilevamento delle minacce individua le attività di database che indicano la presenza di potenziali minacce alla sicurezza nel database. Essa consente di rilevare e rispondere a potenziali rischi appena si verificano.

Questa indicazione si applica esclusivamente al servizio SQL di Azure e non include i server SQL in esecuzione sulle macchine virtuali all'interno dei servizi di infrastruttura di Azure (Azure IaaS).

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questa non è una guida dettagliata.

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Enable Auditing & Threat detection on SQL servers (Abilita il controllo e il rilevamento delle minacce sui server SQL). Verrà visualizzato il pannello Enable Auditing & Threat detection on SQL servers (Abilita il controllo e il rilevamento delle minacce sui server SQL).

    Abilitare il controllo sui server SQL

  2. Selezionare il server SQL su cui abilitare il controllo e il rilevamento delle minacce. Verrà visualizzato il pannello Controllo e rilevamento minacce.

  3. Nel pannello Controllo e rilevamento minacce selezionare ON in Controllo.

    Attivare le impostazioni del servizio di controllo

  4. Seguire la procedura in SQL database auditing in the Azure portal (Controllo del database SQL nel portale di Azure) per configurare l'archiviazione in cui verranno archiviati i log di controllo. L'account di archiviazione della sottoscrizione per la raccolta dei dati è l'account di archiviazione predefinito.
  5. Seguire i passaggi in Introduzione individuazione Database SQL per attivare e configurare il rilevamento di minacce e per configurare l'elenco dei messaggi di posta elettronica che riceveranno gli avvisi di sicurezza al rilevamento di anomalie dell'attività.

Vedere anche

Questo articolo illustra come implementare la raccomandazione "Abilitare il controllo e il rilevamento delle minacce sui server SQL" del Centro sicurezza. Per altre informazioni su come proteggere il database SQL, vedere gli argomenti seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: