Azure Synapse Analytics のセキュリティに関するホワイト ペーパー: 脅威の検出
注意
この記事は、"Azure Synapse Analytics のセキュリティに関するホワイト ペーパー" シリーズの記事に含まれています。 このシリーズの概要については、Azure Synapse Analytics のセキュリティに関するホワイト ペーパーを参照してください。
Azure Synapse は、データベースの監査、保護、監視のための SQL 監査、SQL の脅威検出、脆弱性評価を提供します。
監査
Azure SQL Database の監査および Azure Synapse では、データベース イベントが追跡され、Azure ストレージ アカウント、Log Analytics ワークスペース、または Event Hubs の監査ログに書き込まれます。 どのデータベースにも、監査が重要です。 時系列の監査証跡を作成して、データベース アクティビティを把握し、ビジネス上の懸念やセキュリティ違反の疑いを示す相違や異常についての洞察を得ることができます。 データの検出と分類で使用されると、機密性の高い列またはテーブルをユーザーが照会したときに、sql_audit_information テーブルの data_sensitivity_information という名前のフィールドにエントリが表示されます。
注意
Azure SQL 監査は、Azure Synapse、専用 SQL プール (旧称 SQL DW)、サーバーレス SQL プールに適用されますが、Apache Spark プールには適用されません。
脅威の検出
Microsoft Defender for Cloud は、セキュリティ体制管理と脅威検出のためのツールです。 サーバー、App Service、Key Vault、Kubernetes Service、ストレージ アカウント、Azure SQL Database など、Azure で実行されているワークロードを保護します。
Microsoft Defender for Cloud で利用できるオプションの 1 つとして、Microsoft Defender for SQL は、Defender for Cloud のセキュリティ パッケージを拡張してデータベースを保護します。 データベースに対する潜在的な脅威となる可能性がある異常なアクティビティを検出して、データベースの潜在的な脆弱性を検出し、軽減することができます。 具体的には、次の項目についてデータベースを継続的に監視します。
- 潜在的な SQL インジェクション攻撃
- 異常なデータベース アクセスとクエリ
- 疑わしいデータベース アクティビティ
アラート通知には、インシデントの詳細と、脅威を調査して修復する方法に関する推奨事項が含まれます。
注意
Microsoft Defender for SQL は、Azure Synapse と専用 SQL プール (旧称 SQL DW) に適用されます。 サーバーレス SQL プールまたは Apache Spark プールには適用されません。
脆弱性評価
SQL 脆弱性評価は、Microsoft Defender for SQL オファリングの一部です。 継続的にデータ ウェアハウスを監視して、データベースが常に高レベルのセキュリティで維持され、組織のポリシーに従っていることを確実にします。 見つかった問題ごとに包括的なセキュリティ レポートと実用的な修復の手順を提供して、セキュリティの専門家でない場合でも、データベースのセキュリティ状況を予防的に簡単に管理できるようにします。
注意
SQL 脆弱性評価は、Azure Synapse と専用 SQL プール (旧称 SQL DW) に適用されます。 サーバーレス SQL プールまたは Apache Spark プールには適用されません。
コンプライアンス
Azure コンプライアンス認証の概要については、最新バージョンのMicrosoft Azure コンプライアンス認証に関するドキュメントをダウンロードしてください。
次の手順
このホワイトペーパーに関する詳細については、次のリソースを参照してください。