Zaawansowane zabezpieczenia danych dla usługi Azure SQL DatabaseAdvanced data security for Azure SQL Database

Zaawansowane zabezpieczenia danych to ujednolicony pakiet dla zaawansowanych funkcji zabezpieczeń SQL.Advanced data security is a unified package for advanced SQL security capabilities. Obejmuje to funkcję wykrywania i klasyfikowania danych poufnych, uwidacznianie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać, że baza danych jest zagrożona.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Zapewnia ona pojedynczą lokalizację, w której można włączać te możliwości i zarządzać nimi.It provides a single go-to location for enabling and managing these capabilities.

OmówienieOverview

Zaawansowane zabezpieczenia danych (ADS) zapewniają zestaw zaawansowanych funkcji zabezpieczeń SQL, w tym odnajdowania danych & klasyfikacji, ocenie luk w zabezpieczeniach i zaawansowanej ochronie przed zagrożeniami.Advanced data security (ADS) provides a set of advanced SQL security capabilities, including data discovery & classification, vulnerability assessment, and Advanced Threat Protection.

  • Odnajdowanie danych & klasyfikacji zapewnia możliwości wbudowane w usługę Azure SQL Database do odnajdowania, klasyfikowania, etykietowania & ochrony poufnych danych w bazach danych.Data discovery & classification provides capabilities built into Azure SQL Database for discovering, classifying, labeling & protecting the sensitive data in your databases. Za jej pomocą można zapewniać wgląd w stan klasyfikacji bazy danych oraz śledzić dostęp do danych poufnych w bazie danych i poza jej granicami.It can be used to provide visibility into your database classification state, and to track the access to sensitive data within the database and beyond its borders.
  • Ocena luk w zabezpieczeniach to łatwa w konfiguracji usługa, która może wykrywać, śledzić i pomagać w korygowania potencjalnych luk w zabezpieczeniach bazy danych.Vulnerability assessment is an easy to configure service that can discover, track, and help you remediate potential database vulnerabilities. Zapewnia wgląd w stan zabezpieczeń i zapewnia kroki, które można wykonać w celu rozwiązania problemów z zabezpieczeniami oraz zwiększenia bezpieczeństwa bazy danych.It provides visibility into your security state, and includes actionable steps to resolve security issues, and enhance your database fortifications.
  • Usługa Advanced Threat Protection wykrywa nietypowe działania wskazujące na nieprawidłowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania jej.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Stale monitoruje Twoją bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataków polegających na wstrzyknięciu kodu SQL oraz anomalii we wzorcach dostępu do bazy danych.It continuously monitors your database for suspicious activities, and provides immediate security alerts on potential vulnerabilities, SQL injection attacks, and anomalous database access patterns. Alerty usługi Advanced Threat Protection zawierają szczegółowe informacje o podejrzanych działaniach i zalecane czynności dotyczące sposobu badania i ograniczenia zagrożenia.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Włącz usługę SQL ADS raz, aby włączyć wszystkie te dołączone funkcje.Enable SQL ADS once to enable all of these included features. Za pomocą jednego kliknięcia można włączyć usługi ADS dla wszystkich baz danych na serwerze bazy danych SQL lub wystąpieniu zarządzanym.With one click, you can enable ADS for all databases on your SQL Database server or managed instance. Włączanie ustawień ADS lub zarządzanie nimi wymaga przynależności do roli menedżera zabezpieczeń SQL, roli administratora bazy danych SQL lub roli administratora serwera SQL.Enabling or managing ADS settings requires belonging to the SQL security manager role, SQL database admin role or SQL server admin role.

Ceny ads są zgodne ze standardową warstwą usługi Azure Security Center, w której każdy chroniony serwer bazy danych SQL lub wystąpienie zarządzane jest liczone jako jeden węzeł.ADS pricing aligns with Azure Security Center standard tier, where each protected SQL Database server or managed instance is counted as one node. Nowo chronione zasoby kwalifikują się do bezpłatnej wersji próbnej warstwy standardowej centrum zabezpieczeń.Newly protected resources qualify for a free trial of Security Center standard tier. Aby uzyskać więcej informacji, zobacz stronę z cennikiem usługi Azure Security Center.For more information, see the Azure Security Center pricing page.

Wprowadzenie do adsGetting Started with ADS

Poniższe kroki umożliwiają rozpoczęcie pracy z programem ADS.The following steps get you started with ADS.

1. Włącz reklamy1. Enable ADS

Włącz usługę ADS, przechodząc do pozycji Zaawansowane zabezpieczenia danych w nagłówku Zabezpieczenia serwera bazy danych SQL lub wystąpienia zarządzanego.Enable ADS by navigating to Advanced Data Security under the Security heading for your SQL Database server or managed instance. Aby włączyć usługę ADS dla wszystkich baz danych na serwerze bazy danych lub wystąpieniu zarządzanym, kliknij pozycję Włącz zaawansowane zabezpieczenia danych na serwerze.To enable ADS for all databases on the database server or managed instance, click Enable Advanced Data Security on the server.

Uwaga

Konto magazynu jest automatycznie tworzone i konfigurowane do przechowywania wyników skanowania oceny luk w zabezpieczeniach.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Jeśli włączono już usługę ADS dla innego serwera w tej samej grupie zasobów i regionie, używane jest istniejące konto magazynu.If you've already enabled ADS for another server in the same resource group and region, then the existing storage account is used.

Włącz reklamy

Uwaga

Koszt usługi ADS jest wyrównany ze standardowymi cenami warstwy Azure Security Center za węzeł, gdzie węzeł jest całym serwerem bazy danych SQL lub wystąpieniem zarządzanym.The cost of ADS is aligned with Azure Security Center standard tier pricing per node, where a node is the entire SQL Database server or managed instance. W ten sposób płacisz tylko raz za ochronę wszystkich baz danych na serwerze bazy danych lub wystąpieniu zarządzanym za pomocą usługi ADS.You are thus paying only once for protecting all databases on the database server or managed instance with ADS. Możesz wypróbować reklamy początkowo z bezpłatną wersję próbną.You can try ADS out initially with a free trial.

2. Rozpocznij klasyfikowanie danych, śledzenie luk w zabezpieczeniach i badanie alertów o zagrożeniach2. Start classifying data, tracking vulnerabilities, and investigating threat alerts

Kliknij kartę Odnajdowanie danych & Klasyfikacja, aby wyświetlić zalecane poufne kolumny do klasyfikowania i klasyfikowania danych za pomocą trwałych etykiet czułości.Click the Data Discovery & Classification card to see recommended sensitive columns to classify and to classify your data with persistent sensitivity labels. Kliknij kartę Ocena luk w zabezpieczeniach, aby wyświetlić skany i raporty dotyczące luk w zabezpieczeniach i zarządzać nimi, a także śledzić stan zabezpieczeń.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Jeśli odebrano alerty zabezpieczeń, kliknij kartę Zaawansowanej ochrony przed zagrożeniami, aby wyświetlić szczegóły alertów i wyświetlić skonsolidowany raport o wszystkich alertach w subskrypcji platformy Azure za pośrednictwem strony alertów zabezpieczeń usługi Azure Security Center.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

3. Zarządzanie ustawieniami ADS na serwerze bazy danych SQL lub wystąpieniu zarządzanym3. Manage ADS settings on your SQL Database server or managed instance

Aby wyświetlić ustawienia usługi ADS i zarządzać nimi, przejdź do pozycji Zaawansowane zabezpieczenia danych w nagłówku Zabezpieczenia serwera bazy danych SQL lub wystąpienia zarządzanego.To view and manage ADS settings, navigate to Advanced Data Security under the Security heading for your SQL Database server or managed instance. Na tej stronie można włączyć lub wyłączyć usługę ADS oraz zmodyfikować ustawienia oceny luk w zabezpieczeniach i zaawansowanej ochrony przed zagrożeniami dla całego serwera bazy danych SQL lub wystąpienia zarządzanego.On this page, you can enable or disable ADS, and modify vulnerability assessment and Advanced Threat Protection settings for your entire SQL Database server or managed instance.

Ustawienia serwera

4. Zarządzanie ustawieniami ADS dla bazy danych SQL4. Manage ADS settings for a SQL database

Aby zastąpić ustawienia ADS dla określonej bazy danych, zaznacz pole wyboru Włącz zaawansowane zabezpieczenia danych na poziomie bazy danych.To override ADS settings for a particular database, check the Enable Advanced Data Security at the database level checkbox. Tej opcji należy używać tylko wtedy, gdy istnieje szczególne wymagania dotyczące otrzymywania oddzielnych alertów zaawansowanej ochrony przed zagrożeniami lub wyników oceny luk w zabezpieczeniach dla poszczególnych baz danych, zamiast lub oprócz alertów i wyników otrzymanych dla wszystkich baz danych na serwera bazy danych lub wystąpienia zarządzanego.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the database server or managed instance.

Po wybraniu pola wyboru można następnie skonfigurować odpowiednie ustawienia dla tej bazy danych.Once the checkbox is selected, you can then configure the relevant settings for this database.

Ustawienia bazy danych i zaawansowanej ochrony przed zagrożeniami

Zaawansowane ustawienia zabezpieczeń danych serwera bazy danych lub wystąpienia zarządzanego można również uzyskać z okienka bazy danych ADS.Advanced data security settings for your database server or managed instance can also be reached from the ADS database pane. Kliknij pozycję Ustawienia w głównym okienku ADS, a następnie kliknij pozycję Wyświetl ustawienia serwera zaawansowanego zabezpieczenia danych.Click Settings in the main ADS pane, and then click View Advanced Data Security server settings.

Ustawienia bazy danych

Następne krokiNext steps