Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
注意
本文是Azure Synapse Analytics安全白皮书系列文章的一部分。 有关系列概述,请参阅Azure Synapse Analytics安全白皮书。
Azure Synapse提供 SQL 审核、SQL 威胁检测和漏洞评估来审核、保护和监视数据库。
审核
Azure SQL 数据库和 Azure Synapse 的审核会跟踪数据库事件,并将其记录到 Azure 存储帐户、Log Analytics 工作区或者事件中心中的审核日志中。 对于任何数据库,审核都很重要。 可生成一段时间内的审核线索,帮助了解数据库活动,以及深入了解可以指明业务考量因素或疑似安全违规的偏差和异常。 它与数据发现和分类配合使用,当用户查询任何敏感列或表时,条目将显示在 sql_audit_information 表的名为 data_sensitivity_information 的字段中。
注意
Azure SQL审核适用于 Azure Synapse、专用 SQL 池(以前为 SQL DW)和无服务器 SQL 池,但它不适用于 Apache Spark 池。
威胁检测
Microsoft Defender for Cloud是安全状况管理和威胁检测的工具。 它保护在Azure中运行的工作负荷,包括(但并非独占)服务器、应用服务、密钥保管库、Kubernetes 服务、存储帐户和Azure SQL数据库。
作为 Microsoft Defender for Cloud 的可用选项之一,Microsoft Defender for SQL 扩展了 Microsoft Defender for Cloud 的数据安全功能,以保护数据库。 它通过检测可能对数据库构成潜在威胁的异常活动,可发现和减少潜在数据库漏洞。 具体而言,它会持续监视您的数据库:
- 潜在 SQL 注入攻击
- 异常的数据库访问和查询
- 可疑的数据库活动
警报通知包括事件的详细信息,以及如何调查和修正威胁的建议。
注意
适用于 Azure Synapse 和专用 SQL 池(以前为 SQL DW)的 Microsoft Defender for SQL。 它不适用于无服务器 SQL 池或 Apache Spark 池。
漏洞评估
SQL 漏洞评估是 SQL 产品/服务的Microsoft Defender的一部分。 它会持续监视数据仓库,确保数据库始终保持较高的安全级别,并确保符合组织策略。 它为发现的每个问题提供全面的安全报告以及可行的修正步骤,即使不是安全专家,也可以轻松主动管理数据库安全态势。
注意
SQL 漏洞评估适用于Azure Synapse和专用 SQL 池(以前为 SQL DW)。 它不适用于无服务器 SQL 池或 Apache Spark 池。
合规性
有关 Azure 合规性产品/服务文档的概述。
后续步骤
有关此白皮书的详细信息,请查看以下资源: