セキュリティの監視および監査を使用する

  • 5 分

Azure Synapse Analytics には、組み込みの脅威監視機能が用意されています。 これは、既定ではオフですが、次のようにオンにできます。

  1. Azure portal で作成したデータベースに移動します。
  2. オプション ウィンドウの [セキュリティ] で、[Advanced Threat Protection] を選択します。
  3. [サーバーで Advanced Threat Protection を有効にする] を選択します。

Screenshot of enabling threat protection.

後で脆弱性を分析できるよう、ストレージ アカウントに評価ログを保持するように設定できます。

ポータルでデータベース監査を有効にする

監査ではデータベースのすべてのアクティビティが追跡されます。これはコンプライアンス要件を維持し、満たすのに役立ちます。 監査ログは、データ ウェアハウスまたは特定のデータベースに対して定義できます。 サーバー全体のポリシーは、サーバーがホストしているすべてのデータベースと、サーバー内で新たに作成されるすべてのデータベースに適用されます。 Azure ストレージ アカウントの監査ログを書き込むことで、さらに詳しい分析を行うことができます。

データベース レベルの監査を有効にするには、次の手順を実行します。

  1. Azure portal で作成したデータベースに移動します。

  2. オプション ウィンドウの [セキュリティ] で、[監査] を選択します。

  3. [オン] を選択します。

    Screenshot of enabling database-level auditing.

  4. [ストレージの詳細] を選択し、監査ログの書き込み先のストレージ アカウントの詳細を入力します。

    Screenshot of configuring storage details.

  5. [OK] を選択します。

  6. ストレージ アカウントがプロビジョニングされたら、[OK] をもう一度選択します。