White paper de segurança do Azure Synapse Analytics: Deteção de ameaças
Nota
Este artigo faz parte da série de artigos do white paper de segurança do Azure Synapse Analytics. Para obter uma visão geral da série, consulte o white paper de segurança do Azure Synapse Analytics.
O Azure Synapse fornece Auditoria SQL, Deteção de Ameaças SQL e Avaliação de Vulnerabilidades para auditar, proteger e monitorar bancos de dados.
Auditoria
A auditoria do Banco de Dados SQL do Azure e do Azure Synapse rastreia eventos de banco de dados e os grava em um log de auditoria em uma conta de armazenamento do Azure, espaço de trabalho do Log Analytics ou Hubs de Eventos. Para qualquer banco de dados, a auditoria é importante. Ele produz uma trilha de auditoria ao longo do tempo para ajudar a entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações comerciais ou suspeitas de violações de segurança. Usado com a descoberta e classificação de dados, quando quaisquer colunas ou tabelas confidenciais são consultadas pelos usuários, as entradas aparecerão em um campo chamado data_sensitivity_information da tabela sql_audit_information.
Nota
A Auditoria SQL do Azure aplica-se ao Azure Synapse, ao pool SQL dedicado (anteriormente SQL DW) e ao pool SQL sem servidor, mas não se aplica ao pool do Apache Spark.
Deteção de ameaças
O Microsoft Defender for Cloud é uma ferramenta para gerenciamento de postura de segurança e deteção de ameaças. Ele protege cargas de trabalho em execução no Azure, incluindo (mas não exclusivamente) servidores, serviço de aplicativo, cofres de chaves, serviços Kubernetes, contas de armazenamento e Bancos de Dados SQL do Azure.
Como uma das opções disponíveis com o Microsoft Defender for Cloud, o Microsoft Defender for SQL estende o pacote de segurança de dados do Defender for Cloud para proteger bancos de dados. Ele pode descobrir e mitigar possíveis vulnerabilidades do banco de dados detetando atividades anômalas que podem ser uma ameaça potencial ao banco de dados. Especificamente, ele monitora continuamente seu banco de dados para:
- Potenciais ataques de injeção de SQL
- Acesso e consultas anômalas ao banco de dados
- Atividade suspeita do banco de dados
As notificações de alerta incluem detalhes do incidente e recomendações sobre como investigar e remediar ameaças.
Nota
O Microsoft Defender for SQL aplica-se ao Azure Synapse e ao pool SQL dedicado (anteriormente SQL DW). Ele não se aplica ao pool SQL sem servidor ou ao pool Apache Spark.
Avaliação de vulnerabilidades
A avaliação de vulnerabilidade do SQL faz parte da oferta do Microsoft Defender for SQL. Ele monitora continuamente o data warehouse, garantindo que os bancos de dados sejam sempre mantidos em um alto nível de segurança e que as políticas organizacionais sejam cumpridas. Ele fornece um relatório de segurança abrangente, juntamente com etapas de correção acionáveis para cada problema encontrado, facilitando o gerenciamento proativo da estatura de segurança do banco de dados, mesmo que você não seja um especialista em segurança.
Nota
A avaliação de vulnerabilidade do SQL aplica-se ao Azure Synapse e ao pool SQL dedicado (anteriormente SQL DW). Ele não se aplica ao pool SQL sem servidor ou ao pool Apache Spark.
Conformidade
Para obter uma visão geral das ofertas de conformidade do Azure, baixe a versão mais recente do documento Ofertas de conformidade do Microsoft Azure.
Próximos passos
Para obter mais informações relacionadas a este white paper, confira os seguintes recursos: