Azure Synapse Analytics 安全性白皮書:威脅偵測
注意
本文是 Azure Synapse Analytics 安全性白皮書系列文章的一部分。 如需系列的概觀,請參閱 Azure Synapse Analytics 安全性白皮書。
Azure Synapse 提供 SQL 稽核、SQL 威脅偵測和弱點評量,以進行資料庫的稽核、保護和監視。
稽核
Azure SQL 資料庫 和 Azure Synapse 的稽核會追蹤資料庫事件,並將其寫入 Azure 儲存器帳戶、Log Analytics 工作區或事件中樞的稽核記錄。 對於任何資料庫而言,稽核很重要。 它會產生一段時間的稽核線索,以協助了解資料庫活動,並深入瞭解可能表示商務疑慮或可疑安全性違規的不一致和異常。 與數據探索和分類搭配使用,當用戶查詢任何敏感性數據行或數據表時,專案會出現在名為 sql_audit_information 數據表data_sensitivity_information的欄位中。
注意
Azure SQL 稽核適用於 Azure Synapse、專用 SQL 集區(先前稱為 SQL DW),以及無伺服器 SQL 集區,但不適用於 Apache Spark 集區。
威脅偵測
適用於雲端的 Microsoft Defender 是安全性狀態管理和威脅偵測的工具。 它會保護在 Azure 中執行的工作負載,包括伺服器、應用程式服務、密鑰保存庫、Kubernetes 服務、記憶體帳戶和 Azure SQL 資料庫。
作為 適用於雲端的 Microsoft Defender 可用的其中一個選項,Microsoft適用於 SQL 的 Defender 會擴充 適用於雲端的 Defender 的數據安全性套件來保護資料庫。 它可藉由偵測可能對資料庫造成潛在威脅的異常活動,來探索並減輕潛在的資料庫弱點。 具體而言,它會持續監視您的資料庫:
- 潛在的 SQL 插入式攻擊
- 異常數據庫存取和查詢
- 可疑的資料庫活動
警示通知包括事件的詳細數據,以及如何調查和補救威脅的建議。
注意
適用於 SQL 的 Microsoft Defender 適用於 Azure Synapse 和專用 SQL 集區(先前稱為 SQL DW)。 它不適用於無伺服器 SQL 集區或 Apache Spark 集區。
弱點評估
SQL 弱點評估 是適用於 SQL 供應專案的 Microsoft Defender 的一部分。 它會持續監視數據倉儲,確保資料庫一律維持在高層級的安全性,並符合組織原則。 它提供完整的安全性報告,以及找到的每個問題的可採取動作的補救步驟,讓您輕鬆地主動管理資料庫安全性狀態,即使您不是安全性專家也一樣。
注意
SQL 弱點評估適用於 Azure Synapse 和專用 SQL 集區(先前稱為 SQL DW)。 它不適用於無伺服器 SQL 集區或 Apache Spark 集區。
法規遵循
如需 Azure 合規性供應專案的概觀,請下載最新版 的 Microsoft Azure 合規性供應項目 檔。
下一步
如需此白皮書的詳細資訊,請參閱下列資源: