Geavanceerde bedreigings beveiliging voor Azure SQL Database, SQL Managed instance en Azure Synapse AnalyticsAdvanced Threat Protection for Azure SQL Database, SQL Managed Instance, and Azure Synapse Analytics

van toepassing op:  Ja Azure SQL database  Ja Azure SQL Managed instance  Ja Azure Synapse Analytics (SQL DW)APPLIES TO: yesAzure SQL Database yesAzure SQL Managed Instance yes Azure Synapse Analytics (SQL DW)

Advanced Threat Protection voor Azure SQL database, Azure SQL Managed instance en Azure Synapse Analytics detecteert afwijkende activiteiten die duiden op ongebruikelijke en potentieel schadelijke pogingen om toegang te krijgen tot data bases of deze te exploiteren.Advanced Threat Protection for Azure SQL Database, Azure SQL Managed Instance and Azure Synapse Analytics detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases.

Advanced Threat Protection maakt deel uit van de geavanceerde gegevens beveiliging , een uniform pakket voor geavanceerde SQL-beveiligings mogelijkheden.Advanced Threat Protection is part of the Advanced data security offering, which is a unified package for advanced SQL security capabilities. Advanced Threat Protection kan worden geopend en beheerd via de centrale SQL ADS-portal.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

OverzichtOverview

Advanced Threat Protection biedt een nieuwe beveiligingslaag, waarmee klanten potentiële bedreigingen kunnen detecteren en erop reageren zodra ze zich voordoen door beveiligings waarschuwingen te geven over afwijkende activiteiten.Advanced Threat Protection provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. Gebruikers ontvangen een waarschuwing bij verdachte database activiteiten, potentiële kwetsbaar heden en SQL-injectie aanvallen, evenals afwijkende database toegang en query patronen.Users receive an alert upon suspicious database activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access and queries patterns. Advanced Threat Protection integreert waarschuwingen met Azure Security Center, waaronder Details van verdachte activiteiten en aanbevolen actie voor het onderzoeken en oplossen van de dreiging.Advanced Threat Protection integrates alerts with Azure Security Center, which include details of suspicious activity and recommend action on how to investigate and mitigate the threat. Geavanceerde beveiliging tegen bedreigingen maakt het eenvoudig om mogelijke bedreigingen te verhelpen voor de data base zonder dat u een beveiligings expert hoeft te zijn of om geavanceerde beveiligings bewakings systemen te beheren.Advanced Threat Protection makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

Voor een volledige onderzoek is het raadzaam om controle in te scha kelen, waarmee database gebeurtenissen worden geschreven naar een audit logboek in uw Azure Storage-account.For a full investigation experience, it is recommended to enable auditing, which writes database events to an audit log in your Azure storage account. Zie controle voor Azure SQL database en Azure Synapse of controle voor Azure SQL Managed instancevoor meer informatie over het inschakelen van controle.To enable auditing, see Auditing for Azure SQL Database and Azure Synapse or Auditing for Azure SQL Managed Instance.

WaarschuwingenAlerts

Advanced Threat Protection voor Azure SQL Database detecteert afwijkende activiteiten die een ongebruikelijke en potentieel schadelijke pogingen om toegang te krijgen tot of misbruik te maken van data bases.Advanced Threat Protection for Azure SQL Database detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Voor een lijst met waarschuwingen voor Azure SQL Database raadpleegt u de waarschuwingen voor SQL database en SQL data warehouse in azure Security Center.For a list of alerts for Azure SQL Database, see the Alerts for SQL Database and SQL Data Warehouse in Azure Security Center.

Detectie van een verdachte gebeurtenis verkennenExplore detection of a suspicious event

U ontvangt een e-mail melding wanneer er afwijkende database activiteiten worden gedetecteerd.You receive an email notification upon detection of anomalous database activities. Het e-mail bericht bevat informatie over de verdachte beveiligings gebeurtenis, inclusief de aard van de afwijkende activiteiten, de database naam, de server naam, de toepassings naam en de tijd van de gebeurtenis.The email provides information on the suspicious security event including the nature of the anomalous activities, database name, server name, application name, and the event time. Daarnaast bevat het e-mail bericht informatie over mogelijke oorzaken en aanbevolen acties voor het onderzoeken en oplossen van de mogelijke bedreiging voor de data base.In addition, the email provides information on possible causes and recommended actions to investigate and mitigate the potential threat to the database.

Rapport afwijkende activiteiten

  1. Klik op de koppeling recente SQL-waarschuwingen weer geven in het e-mail bericht om de Azure portal te starten en de pagina Azure Security Center waarschuwingen weer te geven. Deze bevat een overzicht van actieve bedreigingen die zijn gedetecteerd op de data base.Click the View recent SQL alerts link in the email to launch the Azure portal and show the Azure Security Center alerts page, which provides an overview of active threats detected on the database.

    Bedreigingen voor activiteit

  2. Klik op een specifieke waarschuwing voor aanvullende details en acties voor het onderzoeken van deze dreiging en het oplossen van toekomstige bedreigingen.Click a specific alert to get additional details and actions for investigating this threat and remediating future threats.

    SQL-injectie is bijvoorbeeld een van de meest voorkomende beveiligings problemen voor webtoepassingen op Internet die wordt gebruikt om gegevensgestuurde toepassingen aan te vallen.For example, SQL injection is one of the most common Web application security issues on the Internet that is used to attack data-driven applications. Aanvallers profiteren van toepassings lekken om schadelijke SQL-instructies in te voeren in velden voor toepassings invoer, de gegevens in de data base te schenden of te wijzigen.Attackers take advantage of application vulnerabilities to inject malicious SQL statements into application entry fields, breaching or modifying data in the database. Voor SQL-injectie waarschuwingen bevat de details van de waarschuwing de kwets bare SQL-instructie die is misbruikt.For SQL Injection alerts, the alert’s details include the vulnerable SQL statement that was exploited.

    Specifieke waarschuwing

Waarschuwingen in de Azure Portal verkennenExplore alerts in the Azure portal

Geavanceerde bedreigings beveiliging integreert de waarschuwingen met Azure Security Center.Advanced Threat Protection integrates its alerts with Azure security center. Live SQL Advanced Threat Protection-tegels in de data base en SQL ADS-blades in de Azure Portal de status van actieve bedreigingen bijhouden.Live SQL Advanced Threat Protection tiles within the database and SQL ADS blades in the Azure portal track the status of active threats.

Klik op Geavanceerde bedreigings beveiliging waarschuwing om de pagina Azure Security Center waarschuwingen te starten en een overzicht te krijgen van actieve SQL-bedreigingen die zijn gedetecteerd op de data base.Click Advanced Threat Protection alert to launch the Azure Security Center alerts page and get an overview of active SQL threats detected on the database.

Waarschuwing geavanceerde bedreigings beveiliging

Advanced Threat Protection alert2

Volgende stappenNext steps