Compartir a través de


Notas del producto sobre seguridad de Azure Synapse Analytics: protección contra amenazas

Nota

Este artículo forma parte de la serie de artículos de las notas del producto sobre seguridad de Azure Synapse Analytics. Para obtener información general de la serie, consulte Notas del producto sobre seguridad de Azure Synapse Analytics: introducción.

Azure Synapse proporciona auditoría de SQL, detección de amenazas de SQL y evaluación de vulnerabilidades para auditar, proteger y supervisar bases de datos.

Auditoría

La auditoría para Azure SQL Database y Azure Synapse hace un seguimiento de eventos de base de datos y los escribe en un registro de auditoría en la cuenta de Azure Storage, el área de trabajo de Log Analytics o Event Hubs. Para cualquier base de datos, la auditoría es importante. Crea un registro de auditoría a lo largo del tiempo que lo ayuda a conocer la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas. Se usa con la clasificación y detección de datos, cuando los usuarios consultan columnas o tablas confidenciales, las entradas aparecerán en un campo denominado data_sensitivity_information de la tabla sql_audit_information.

Nota

La auditoría de Azure SQL se aplica Azure Synapse, grupo de SQL dedicado (anteriormente SQL DW) y grupo de SQL sin servidor, pero no a grupo de Apache Spark.

Detección de amenazas

Microsoft Defender for Cloud es una herramienta para la administración de la posición de seguridad y la detección de amenazas. Protege las cargas de trabajo que se ejecutan en Azure, lo que incluye (de forma no exclusiva) servidores, App Service, almacenes de claves, servicios de Kubernetes, cuentas de almacenamiento y bases de datos de Azure SQL Database.

Como una de las opciones disponibles con Microsoft Defender for Cloud, Microsoft Defender para SQL amplía el paquete de seguridad de datos de Defender for Cloud para proteger las bases de datos. Puede detectar y mitigar posibles vulnerabilidades de las base de datos mediante la detección de actividades anómalas que podrían ser una amenaza para la base de datos. En concreto, supervisa continuamente la base de datos en busca de:

  • Posibles ataques por inyección de código SQL
  • Consultas y acceso a bases de datos anómalos
  • Actividad sospechosa de la base de datos

Las notificaciones de alerta incluyen detalles del incidente y recomendaciones sobre cómo investigar y corregir amenazas.

Nota

Microsoft Defender para SQL se aplica a Azure Synapse y al grupo de SQL dedicado (anteriormente SQL DW). No se aplica al grupo de SQL sin servidor o al grupo de Apache Spark.

Evaluación de vulnerabilidades

Evaluación de vulnerabilidades de SQL forma parte de la oferta de Microsoft Defender para SQL. Supervisa continuamente el almacenamiento de datos, lo que garantiza que las bases de datos siempre se mantengan con un alto nivel de seguridad y que se cumplen las directivas de la organización. Proporciona un informe de seguridad completo, junto con los pasos de corrección que se pueden realizar para cada problema encontrado, lo que facilita la administración proactiva de la estatura de seguridad de la base de datos, incluso si no se es experto en seguridad.

Nota

La evaluación de vulnerabilidades de SQL se aplica a Azure Synapse y al grupo de SQL dedicado (anteriormente SQL DW). No se aplica al grupo de SQL sin servidor o al grupo de Apache Spark.

Cumplimiento normativo

Para obtener información general sobre las ofertas de cumplimiento de Azure, descargue la versión más reciente del documento sobre las ofertas de cumplimiento de Microsoft Azure.

Pasos siguientes

Para más información relacionada con estas notas del producto, consulte los siguientes recursos: