Oficjalny dokument zabezpieczeń usługi Azure Synapse Analytics: Wykrywanie zagrożeń
Uwaga
Ten artykuł stanowi część serii artykułów z dokumentacji zabezpieczeń usługi Azure Synapse Analytics. Aby zapoznać się z omówieniem serii, zobacz oficjalny dokument dotyczący zabezpieczeń usługi Azure Synapse Analytics.
Usługa Azure Synapse zapewnia inspekcję SQL, wykrywanie zagrożeń SQL i ocenę luk w zabezpieczeniach w celu przeprowadzania inspekcji, ochrony i monitorowania baz danych.
Inspekcja
Inspekcja usług Azure SQL Database i Azure Synapse śledzi zdarzenia bazy danych i zapisuje je w dzienniku inspekcji na koncie usługi Azure Storage, obszarze roboczym usługi Log Analytics lub usłudze Event Hubs. W przypadku każdej bazy danych inspekcja jest ważna. Tworzy dziennik inspekcji w czasie, aby pomóc zrozumieć aktywność bazy danych i uzyskać wgląd w rozbieżności i anomalie, które mogą wskazywać na obawy biznesowe lub podejrzane naruszenia zabezpieczeń. Używane z odnajdywaniem i klasyfikacją danych, gdy wszystkie poufne kolumny lub tabele są odpytywane przez użytkowników, wpisy będą wyświetlane w polu o nazwie data_sensitivity_information tabeli sql_audit_information .
Uwaga
Inspekcja usługi Azure SQL dotyczy usługi Azure Synapse, dedykowanej puli SQL (dawniej SQL DW) i bezserwerowej puli SQL, ale nie ma zastosowania do puli platformy Apache Spark.
Wykrywanie zagrożeń
Microsoft Defender dla Chmury to narzędzie do zarządzania stanem zabezpieczeń i wykrywania zagrożeń. Chroni obciążenia uruchomione na platformie Azure, w tym (ale nie wyłącznie) serwery, usługę app service, magazyny kluczy, usługi Kubernetes, konta magazynu i bazy danych Azure SQL Database.
W ramach jednej z opcji dostępnych w usłudze Microsoft Defender dla Chmury usługa Microsoft Defender for SQL rozszerza pakiet zabezpieczeń danych Defender dla Chmury w celu zabezpieczenia baz danych. Może wykrywać i ograniczać potencjalne luki w zabezpieczeniach bazy danych, wykrywając nietypowe działania, które mogą stanowić potencjalne zagrożenie dla bazy danych. W szczególności stale monitoruje bazę danych pod kątem:
- Potencjalne ataki polegających na wstrzyknięciu kodu SQL
- Nietypowy dostęp do bazy danych i zapytania
- Podejrzane działanie bazy danych
Powiadomienia o alertach zawierają szczegółowe informacje o zdarzeniu oraz zalecenia dotyczące sposobu badania i korygowania zagrożeń.
Uwaga
Usługa Microsoft Defender for SQL dotyczy usługi Azure Synapse i dedykowanej puli SQL (dawniej SQL DW). Nie dotyczy bezserwerowej puli SQL ani puli apache Spark.
Ocena luk w zabezpieczeniach
Ocena luk w zabezpieczeniach SQL jest częścią oferty usługi Microsoft Defender for SQL. Stale monitoruje magazyn danych, zapewniając, że bazy danych są zawsze przechowywane na wysokim poziomie zabezpieczeń i że są spełnione zasady organizacyjne. Udostępnia kompleksowy raport zabezpieczeń wraz z krokami korygowania z możliwością działania dla każdego znalezionego problemu, co ułatwia aktywne zarządzanie wzrostem zabezpieczeń bazy danych, nawet jeśli nie jesteś ekspertem w zakresie zabezpieczeń.
Uwaga
Ocena luk w zabezpieczeniach SQL dotyczy usługi Azure Synapse i dedykowanej puli SQL (dawniej SQL DW). Nie dotyczy bezserwerowej puli SQL ani puli apache Spark.
Zgodność
Aby uzyskać omówienie ofert zgodności platformy Azure, pobierz najnowszą wersję dokumentu Oferty zgodności platformy Microsoft Azure.
Następne kroki
Aby uzyskać więcej informacji dotyczących tego oficjalnego dokumentu, zapoznaj się z następującymi zasobami: