Azure Synapse Analytics 安全白皮书:威胁检测

注意

本文是“Azure Synapse Analytics 安全白皮书”系列文章的一部分。 有关该系列的概述,请参阅 Azure Synapse Analytics 安全白皮书

Azure Synapse 提供 SQL 审核、SQL 威胁检测和漏洞评估,以审核、保护和监视数据库。

审核

审核 Azure SQL 数据库和 Azure Synapse 会跟踪数据库事件,并将这些事件写入 Azure 存储帐户、Log Analytics 工作区或事件中心中的审核日志。 对于任何数据库,审核都很重要。 可生成一段时间内的审核线索,帮助了解数据库活动,以及深入了解可以指明业务考量因素或疑似安全违规的偏差和异常。 它与数据发现和分类配合使用,当用户查询任何敏感列或表时,条目将显示在 sql_audit_information 表的名为 data_sensitivity_information 的字段中。

备注

Azure SQL 审核适用于 Azure Synapse、专用 SQL 池(以前称为 SQL DW)和无服务器 SQL 池,但它不适用于 Apache Spark 池。

威胁检测

Microsoft Defender for Cloud 是用于进行安全态势管理和威胁检测的工具。 它保护在 Azure 中运行的工作负载,包括(但不限于)服务器、应用服务、密钥保管库、Kubernetes 服务、存储帐户和 Azure SQL 数据库。

Microsoft Defender for SQL 作为 Microsoft Defender for Cloud 提供的选项之一,它扩展了 Defender for Cloud 的数据安全包以保护数据库。 它通过检测可能对数据库构成潜在威胁的异常活动,可发现和减少潜在数据库漏洞。 具体而言,它会持续监视数据库是否受到以下威胁:

  • 潜在 SQL 注入攻击
  • 异常的数据库访问和查询
  • 可疑的数据库活动

警报通知包括事件的详细信息,以及如何调查和修正威胁的建议。

备注

Microsoft Defender for SQL 适用于 Azure Synapse 和专用 SQL 池(以前称为 SQL DW)。 它不适用于无服务器 SQL 池或 Apache Spark 池。

漏洞评估

SQL 漏洞评估是 Microsoft Defender for SQL 产品/服务的一部分。 它会持续监视数据仓库,确保数据库始终保持较高的安全级别,并确保符合组织策略。 它为发现的每个问题提供全面的安全报告以及可行的修正步骤,即使不是安全专家,也可以轻松主动管理数据库安全态势。

注意

SQL 漏洞评估适用于 Azure Synapse 和专用 SQL 池(以前称为 SQL DW)。 它不适用于无服务器 SQL 池或 Apache Spark 池。

合规性

有关概述,请参阅 Azure 合规性产品文档。

后续步骤

有关此白皮书的详细信息,请查看以下资源: