На виртуальных машинах Azure появилась улучшенная защита данных для SQL Server
Теперь для SQL Server на виртуальных машинах Azure доступна расширенная защита данных! Используя всего несколько простых шагов, теперь вы можете защитить свои установки SQL Server на виртуальных машинах Azure с помощью расширенных возможностей безопасности данных Microsoft.
Расширенная защита данных для SQL Server на виртуальной машине Azure в настоящее время включает в себя функциональность для выявления и устранения потенциальных уязвимостей базы данных и обнаружения аномальных действий, которые могут указывать на угрозу для вашего сервера. Чтобы начать работу сегодня, ознакомьтесь с инструкциями по расширенной защите данных для SQL Server в ВМ.
Почему вы должны включить расширенную защиту данных для SQL Server на виртуальной машине Azure
В режиме предварительного просмотра расширенная защита данных для SQL Server на виртуальной машине Azure является бесплатной и включает в себя:
- Оценка уязвимости. Служба сканирования базы данных, которая может обнаруживать, отслеживать и помогать устранять потенциальные уязвимости базы данных. Обнаруженные уязвимости на всех подключенных серверах SQL будут отображаться на единой информационной панели!
- Расширенная защита от угроз - служба обнаружения, которая постоянно отслеживает вашу базу данных на предмет подозрительных действий и предоставляет ориентированные на действия оповещения о безопасности при аномальных схемах доступа к базе данных. Все оповещения будут отображаться в вашем централизованном хранилище для управления безопасностью на портале Azure - панели угроз Azure Security Center.
Эти расширенные функции безопасности развивались и постоянно улучшались в течение последних нескольких лет, и уже работали с более чем 1 миллионом баз данных в соответствующей службе базы данных SQL Azure - Расширенная безопасность данных для баз данных SQL Azure.
Как это работает?
Используя агент Azure Log Analytics, вы подключаете хост-компьютер SQL Server к рабочей области Log Analytics. Агент собирает журналы аудита для событий входа в систему (исключая любые конфиденциальные данные, такие как запросы или пользовательские данные) и загружает их с компьютера в рабочее пространство, где вступают в действие возможности анализа безопасности. Кроме того, агент также собирает результаты сканирований оценки уязвимостей и отправляет их в рабочую область.
Журналы и результаты оценки появятся в рабочей области и полностью находятся под вашим контролем, и их можно запросить для получения дополнительной информации. Вы также можете определить журналы, которые вызывали предупреждения Advanced Threat Protection для дальнейшего расследования. Наконец, рабочая область содержит встроенную панель инструментов для интуитивного анализа результатов оценки уязвимости.