Säkerhetsdokument för Azure Synapse Analytics: Hotidentifiering

Kommentar

Den här artikeln är en del av azure Synapse Analytics säkerhetsdokumentserie med artiklar. En översikt över serien finns i säkerhetsdokumentet för Azure Synapse Analytics.

Azure Synapse tillhandahåller SQL-granskning, SQL Threat Detection och sårbarhetsbedömning för granskning, skydd och övervakning av databaser.

Granskning

Granskning för Azure SQL Database och Azure Synapse spårar databashändelser och skriver dem till en granskningslogg på ett Azure-lagringskonto, Log Analytics-arbetsyta eller Event Hubs. För alla databaser är granskning viktigt. Den skapar en spårningslogg över tid för att förstå databasaktiviteten och få insikter om avvikelser och avvikelser som kan tyda på affärsproblem eller misstänkta säkerhetsöverträdelser. När känsliga kolumner eller tabeller efterfrågas av användare används med dataidentifiering och klassificering, visas poster i ett fält med namnet data_sensitivity_information i tabellen sql_audit_information .

Kommentar

Azure SQL-granskning gäller för Azure Synapse, dedikerad SQL-pool (tidigare SQL DW) och serverlös SQL-pool, men den gäller inte för Apache Spark-poolen.

Hotidentifiering

Microsoft Defender för molnet är ett verktyg för hantering av säkerhetsstatus och hotidentifiering. Det skyddar arbetsbelastningar som körs i Azure, inklusive (men inte uteslutande) servrar, apptjänst, nyckelvalv, Kubernetes-tjänster, lagringskonton och Azure SQL Databases.

Som ett av de alternativ som är tillgängliga med Microsoft Defender för molnet utökar Microsoft Defender för SQL Defender för molnet datasäkerhetspaket för att skydda databaser. Den kan identifiera och minska potentiella sårbarheter i databasen genom att identifiera avvikande aktiviteter som kan vara ett potentiellt hot mot databasen. Mer specifikt övervakar den kontinuerligt din databas för:

• Potentiella SQL-inmatningsattacker
• Avvikande databasåtkomst och frågor
• Misstänkt databasaktivitet

Aviseringsmeddelanden innehåller information om incidenten och rekommendationer om hur du undersöker och åtgärdar hot.

Kommentar

Microsoft Defender för SQL gäller för Azure Synapse och dedikerad SQL-pool (tidigare SQL DW). Det gäller inte för serverlös SQL-pool eller Apache Spark-pool.

Sårbarhetsbedömning

SQL-sårbarhetsbedömning är en del av Microsoft Defender för SQL-erbjudandet. Den övervakar kontinuerligt informationslagret och ser till att databaserna alltid underhålls på en hög säkerhetsnivå och att organisationens principer uppfylls. Den innehåller en omfattande säkerhetsrapport tillsammans med åtgärdssteg för varje problem som hittas, vilket gör det enkelt att proaktivt hantera databasens säkerhetsstatus även om du inte är säkerhetsexpert.

Kommentar

SQL-sårbarhetsbedömning gäller för Azure Synapse och dedikerad SQL-pool (tidigare SQL DW). Det gäller inte för serverlös SQL-pool eller Apache Spark-pool.

Regelefterlevnad

En översikt över Azures efterlevnadserbjudanden finns i den senaste versionen av dokumentet Microsoft Azure Efterlevnadserbjudanden .

Nästa steg

Mer information om det här vitboken finns i följande resurser:

• Azure-säkerhetsbaslinje för azure synapse-dedikerad SQL-pool (tidigare SQL DW)
• Översikt över Microsofts benchmark för molnsäkerhet
• Säkerhetsbaslinjer för Azure