Dokument white paper o zabezpečení Služby Azure Synapse Analytics: Detekce hrozeb
Poznámka:
Tento článek je součástí dokumentu white paper o zabezpečení Azure Synapse Analytics. Přehled této řady najdete v dokumentu white paper o zabezpečení služby Azure Synapse Analytics.
Azure Synapse poskytuje auditování SQL, detekci hrozeb SQL a posouzení ohrožení zabezpečení pro auditování, ochranu a monitorování databází.
Auditování
Auditování služby Azure SQL Database a Azure Synapse sleduje události databáze a zapisuje je do protokolu auditu v účtu úložiště Azure, pracovním prostoru služby Log Analytics nebo ve službě Event Hubs. U jakékoli databáze je auditování důležité. Vytváří záznam auditu v průběhu času, který pomáhá porozumět databázové aktivitě a získat přehled o nesrovnalostech a anomáliích, které by mohly znamenat obchodní obavy nebo podezření na narušení zabezpečení. Používá se se zjišťováním a klasifikací dat, když se uživatelé dotazují na citlivé sloupce nebo tabulky, položky se zobrazí v poli s názvem data_sensitivity_information tabulky sql_audit_information .
Poznámka:
Auditování Azure SQL platí pro Azure Synapse, vyhrazený fond SQL (dříve SQL DW) a bezserverový fond SQL, ale nevztahuje se na fond Apache Spark.
Detekce hrozeb
Microsoft Defender for Cloud je nástroj pro správu stavu zabezpečení a detekci hrozeb. Chrání úlohy spuštěné v Azure, včetně (ale ne výhradně) serverů, app service, trezorů klíčů, služeb Kubernetes, účtů úložiště a azure SQL Database.
Jako jednu z možností dostupných v programu Microsoft Defender for Cloud rozšiřuje Microsoft Defender for SQL balíček zabezpečení dat v programu Defender for Cloud o zabezpečení databází. Může zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze detekcí neobvyklých aktivit, které by mohly představovat potenciální hrozbu pro databázi. Konkrétně průběžně monitoruje vaši databázi pro:
- Potenciální útoky prostřednictvím injektáže SQL
- Neobvyklý přístup k databázi a dotazy
- Podezřelá databázová aktivita
Oznámení o upozorněních zahrnují podrobnosti o incidentu a doporučení, jak vyšetřovat a opravovat hrozby.
Poznámka:
Microsoft Defender pro SQL se vztahuje na Azure Synapse a vyhrazený fond SQL (dříve SQL DW). Nevztahuje se na bezserverový fond SQL ani fond Apache Spark.
Posouzení ohrožení zabezpečení
Posouzení ohrožení zabezpečení SQL je součástí nabídky Microsoft Defenderu pro SQL. Průběžně monitoruje datový sklad a zajišťuje, aby databáze byly vždy udržovány na vysoké úrovni zabezpečení a aby byly splněny zásady organizace. Poskytuje komplexní sestavu zabezpečení spolu s nápravnými kroky pro každý nalezený problém, což usnadňuje proaktivní správu zabezpečení databáze i v případě, že nejste odborníkem na zabezpečení.
Poznámka:
Posouzení ohrožení zabezpečení SQL se vztahuje na Azure Synapse a vyhrazený fond SQL (dříve SQL DW). Nevztahuje se na bezserverový fond SQL ani fond Apache Spark.
Kompatibilita
Přehled nabídek dodržování předpisů Azure najdete v nejnovější verzi dokumentu Nabídky dodržování předpisů Microsoft Azure.
Další kroky
Další informace související s touto dokumentem white paper najdete v následujících zdrojích informací: