Azure SQL Database 向け Advanced Data SecurityAdvanced data security for Azure SQL Database

Advanced Data Security は、高度な SQL セキュリティ機能のための統合パッケージです。Advanced data security is a unified package for advanced SQL security capabilities. 機密データの検出と分類、データベースの潜在的な脆弱性の検出と軽減、データベースへの脅威を示す可能性がある異常なアクティビティの検出を行う機能が含まれています。It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. これらの機能を 1 つの場所で有効にして管理できます。It provides a single go-to location for enabling and managing these capabilities.

概要Overview

Advanced Data Security (ADS) により、データの探索と分類、脆弱性の評価、Advanced Threat Protection などの高度な SQL セキュリティ機能のセットが提供されます。Advanced data security (ADS) provides a set of advanced SQL security capabilities, including data discovery & classification, vulnerability assessment, and Advanced Threat Protection.

  • データの検出と分類 (現在プレビュー段階) では、Azure SQL Database に組み込まれる、データベースの機密データの検出、分類、ラベル付と保護を行う機能が用意されています。Data discovery & classification (currently in preview) provides capabilities built into Azure SQL Database for discovering, classifying, labeling & protecting the sensitive data in your databases. データベースの分類の状態を把握し、データベース内やその境界を越えて機密データへのアクセスを追跡するために使用できます。It can be used to provide visibility into your database classification state, and to track the access to sensitive data within the database and beyond its borders.
  • 脆弱性評価では、データベースの潜在的な脆弱性を検出、追跡、修復できるサービスを簡単に構成できます。Vulnerability assessment is an easy to configure service that can discover, track, and help you remediate potential database vulnerabilities. セキュリティの状態を表示することができ、セキュリティの問題を解決して、データベースのセキュリティを強化するために実行可能な手順が含まれます。It provides visibility into your security state, and includes actionable steps to resolve security issues, and enhance your database fortifications.
  • Advanced Threat Protection では、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティが検出されます。Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. データベースでの不審なアクティビティを継続的に監視し、潜在的な脆弱性、SQL インジェクション攻撃、および異常なデータベース アクセス パターンが見つかるとすぐにセキュリティ通知を提供します。It continuously monitors your database for suspicious activities, and provides immediate security alerts on potential vulnerabilities, SQL injection attacks, and anomalous database access patterns. Advanced Threat Protection アラートでは、不審なアクティビティの詳細と、脅威の調査や危険性の軽減のために推奨される対処方法が提供されます。Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

SQL ADS を一度有効にすれば、含まれているすべての機能が有効になります。Enable SQL ADS once to enable all of these included features. 1 回のクリックで、SQL Database サーバー上またはマネージド インスタンス上のすべてのデータベースに対して ADS を有効にできます。With one click, you can enable ADS for all databases on your SQL Database server or managed instance. ADS の設定を有効にしたり、管理したりするには、SQL Security Manager ロール、SQL データベース管理者ロール、または SQL サーバー管理者ロールに属している必要があります。Enabling or managing ADS settings requires belonging to the SQL security manager role, SQL database admin role or SQL server admin role.

ADS の価格は Azure Security Center Standard レベルと同じです。ここで保護対象の各 SQL Database サーバーまたはマネージド インスタンスは 1 つのノードとしてカウントされます。ADS pricing aligns with Azure Security Center standard tier, where each protected SQL Database server or managed instance is counted as one node. 新しく保護されたリソースは、Security Center Standard レベルの無料試用版として使用できます。Newly protected resources qualify for a free trial of Security Center standard tier. 詳しくは、Azure Security Center の価格ページをご覧ください。For more information, see the Azure Security Center pricing page.

ADS の使用を開始するGetting Started with ADS

ADS の使用を始める手順は以下のとおりです。The following steps get you started with ADS.

1.ADS を有効にする1. Enable ADS

ADS を有効にするには、ご使用の SQL Database サーバーまたはマネージド インスタンスの [セキュリティ] 見出しの下の [Advanced Data Security] に移動します。Enable ADS by navigating to Advanced Data Security under the Security heading for your SQL Database server or manged instance. データベース サーバーまたはマネージド インスタンス上のすべてのデータベースに対して ADS を有効にするには、[サーバーで Advanced Data Security を有効にします] をクリックします。To enable ADS for all databases on the database server or managed instance, click Enable Advanced Data Security on the server.

注意

ストレージ アカウントが自動的に作成され、脆弱性評価のスキャン結果を格納するように構成されます。A storage account is automatically created and configured to store your Vulnerability Assessment scan results. 同じリソース グループおよびリージョン内の別のサーバー用に ADS を既に有効にしてある場合は、既存のストレージ アカウントが使用されます。If you've already enabled ADS for another server in the same resource group and region, then the existing storage account is used.

ADS を有効にする

注意

ADS のコストは、ノード全体が SQL Database サーバーまたはマネージド インスタンスである場合の、ノードあたりの Azure Security Center Standard レベルの料金に合わせられています。The cost of ADS is aligned with Azure Security Center standard tier pricing per node, where a node is the entire SQL Database server or managed instance. したがって、1 回お支払いいただければ、データベース サーバーまたはマネージド インスタンス上のすべてのデータベースが ADS で保護されます。You are thus paying only once for protecting all databases on the database server or managed instance with ADS. 最初は無料試用版で ADS をお試しいただけます。You can try ADS out initially with a free trial.

2.データの分類、脆弱性の追跡、脅威アラートの調査を開始する2. Start classifying data, tracking vulnerabilities, and investigating threat alerts

[データの検出と分類] カードをクリックして、分類が推奨される機密性の高い列を表示し、永続的な機密ラベルを使ってデータを分類します。Click the Data Discovery & Classification card to see recommended sensitive columns to classify and to classify your data with persistent sensitivity labels. [脆弱性評価] カードをクリックして、脆弱性のスキャンとレポートを表示および管理し、セキュリティ水準を追跡します。Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. セキュリティ通知を受け取った場合は、[Advanced Threat Protection] カードをクリックして、通知の詳細を表示し、Azure Security Center のセキュリティ通知ページを使って Azure サブスクリプション内のすべての通知の統合レポートを表示します。If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

手順 3.SQL Database サーバーまたはマネージド インスタンス上で ADS の設定を管理する3. Manage ADS settings on your SQL Database server or managed instance

ADS の設定を表示および管理するには、ご使用の SQL Database サーバーまたはマネージド インスタンスの [セキュリティ] 見出しの下の [Advanced Data Security] に移動します。To view and manage ADS settings, navigate to Advanced Data Security under the Security heading for your SQL Database server or managed instance. このページでは、ADS を有効または無効にしたり、SQL Database サーバーまたはマネージド インスタンス全体に対する脆弱性評価や Advanced Threat Protection の設定を変更したりできます。On this page, you can enable or disable ADS, and modify vulnerability assessment and Advanced Threat Protection settings for your entire SQL Database server or managed instance.

サーバーの設定

4.SQL Database の ADS の設定を管理する4. Manage ADS settings for a SQL database

特定のデータベースに対する ADS の設定をオーバーライドするには、[データベース レベルで Advanced Data Security を有効にします] チェック ボックスをオンにします。To override ADS settings for a particular database, check the Enable Advanced Data Security at the database level checkbox. このオプションは、データベース サーバーまたはマネージド インスタンス上の全データベースについて受け取る通知の代わりに、またはそれに加えて、個別のデータベースに対する Advanced Threat Protection アラートまたは脆弱性評価結果を別に受け取る特定の要件がある場合にのみ使用します。Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the database server or managed instance.

チェック ボックスをオンにすると、このデータベースに対して関連する設定を構成することができます。Once the checkbox is selected, you can then configure the relevant settings for this database.

データベースと Advanced Threat Protection の設定

データベース サーバーまたはマネージド インスタンス用の Advanced Data Security 設定には、ADS のデータベース ウィンドウからもアクセスできます。Advanced data security settings for your database server or managed instance can also be reached from the ADS database pane. メインの ADS ウィンドウで [設定] をクリックし、[Advanced Data Security サーバー設定を表示します] をクリックします。Click Settings in the main ADS pane, and then click View Advanced Data Security server settings.

データベース設定

次の手順Next steps