Creare una baseline per il database SQL di Azure
Database SQL di Azure è una famiglia di prodotti di database relazionale basato sul cloud che supporta molte delle stesse funzionalità offerte da Microsoft SQL Server. Database SQL di Azure consente di passare facilmente da un database locale a uno basato sul cloud con diagnostica, ridondanza, sicurezza e scalabilità predefinite.
Raccomandazioni per la sicurezza per il database SQL di Azure
Le sezioni seguenti descrivono le raccomandazioni sulla sicurezza per il database SQL di Azure presenti in CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0. In ogni raccomandazione sono inclusi i passaggi di base da seguire nel portale di Azure. È necessario completare questi passaggi per la propria sottoscrizione e usando le proprie risorse per convalidare ogni raccomandazione per la sicurezza.
Abilitare il controllo - Livello 1
Il controllo del database SQL di Azure e di Azure Synapse Analytics consente di tenere traccia degli eventi che si verificano nel database e di registrarli in un log di controllo nell'account di archiviazione di Azure, nell'area di lavoro Azure Log Analytics o in Hub eventi di Azure. Inoltre, il servizio di controllo:
- Consente di gestire la conformità alle normative, ottenere informazioni sull'attività del database e rilevare discrepanze e anomalie che possono segnalare problemi aziendali o possibili violazioni della sicurezza.
- Supporta e facilita il rispetto degli standard di conformità, pur non garantendo la conformità.
Per attivare il controllo, seguire questa procedura per ogni database nella sottoscrizione di Azure.
Accedere al portale di Azure. Cercare e selezionare Database SQL.
Nel menu a sinistra, in Sicurezza selezionare Controllo.
Nel riquadro Controllo abilitare Abilita Controllo Azure SQL e quindi selezionare almeno una destinazione del log di controllo.
Se si modificano impostazioni, nella barra dei menu selezionare Salva.
Per altre informazioni sul controllo, vedere Controllo per database SQL di Azure e Azure Synapse Analytics.
Abilitare le protezioni SQL in Microsoft Defender for Cloud - Livello 1
Microsoft Defender per il cloud rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accesso o utilizzo improprio dei database. Defender for Cloud può identificare:
- Potenziale attacco SQL injection.
- Accesso da una posizione o da un data center insolito.
- Accesso da un'entità di sicurezza non familiare o da un'applicazione potenzialmente dannosa.
- Attacco di forza bruta a credenziali SQL.
È possibile accedere e gestire le minacce SQL nel menu di Defender per il cloud.
Accedere al portale di Azure. Cercare e selezionare Microsoft Defender per il cloud.
Nel menu a sinistra, in Gestione selezionare Impostazioni ambiente.
Selezionare la propria sottoscrizione.
Nel riquadro Piani di Defender selezionare Seleziona tipi nella riga Database, quindi impostare Database SQL di Azure su On.
Selezionare Continua.
Tornare alla pagina Home di Azure. Cercare e selezionare Database SQL, quindi selezionare il database da visualizzare.
Per ogni istanza di database, nel menu a sinistra, in Sicurezza selezionare Microsoft Defender per il cloud. Visualizzare le raccomandazioni per la sicurezza, gli avvisi e i risultati della valutazione della vulnerabilità per l'istanza di database SQL.
Configurare la conservazione dei controlli per più di 90 giorni - Livello 1
I log di controllo devono essere conservati per motivi di sicurezza e individuazione e per soddisfare i requisiti di conformità con leggi e normative. Seguire questa procedura per ogni istanza di database SQL di Azure nella sottoscrizione di Azure.
Accedere al portale di Azure. Cercare e selezionare Database SQL, quindi selezionare un database.
Nel menu a sinistra, in Sicurezza selezionare Controllo.
Selezionare Destinazione del log di controllo e quindi espandere Proprietà avanzate.
Verificare che il valore di Conservazione (giorni) sia maggiore di 90 giorni.
Se si modificano impostazioni, nella barra dei menu selezionare Salva.
