Connaissez-vous « Advanced Data Security for SQL » sur les machines virtuelles Azure ?

Publié le : 04 septembre 2019
Temps de lecture : 3 minutes

Connaissez-vous « Advanced Data Security for SQL » sur les machines virtuelles Azure ?

 

C’est un package unifié pour les fonctionnalités de sécurité SQL avancées. Quelles fonctionnalités inclue-t ’il ?

  • Repérer et réduire les vulnérabilités potentielles de la base de données avec « l’évaluation des vulnérabilités », un service facile à configurer.
  • Détecter les activités anormales avec « Advanced Threat Protection » qui surveille en permanence les activités suspectes dans votre base de donnée. Il fournit également des alertes de sécurité orientées vers l’action (actions recommandées pour enquêter ou atténuer la menace).

 

Sécurité avancée des données pour IaaS

La configuration de Advanced Data Security for SQL sur les machines virtuelles (VM) Azure

Elle est étonnamment simple. Il suffit avant de commencer, de posséder un espace de travail Log Analytics pour stocker les journaux de sécurité en cours d’analyse. Le cas échéant, vous pouvez en créer en suivant ce pas à pas « Espace de travail Créer un journal d’analyse du portail Azure »

 

Les alertes de sécurité

L’affichage et la gestion des alertes de sécurités actuelles sont effectués par l’intermédiaire du Centre de sécurité. On peut par exemple en cliquant sur une ressource attaquée voir le détails des alertes et des actions permettant d’enquêter sur la menace actuelle. On peut également y voir de futures menaces. En outre, la fonctionnalité d’Analyse de Journal permet de garder un historique de ces menaces et actions recommandées.

 

La notification par courrier électronique pour les alertes ATP

En définissant une liste de destinataires, vous pouvez recevoir une notification par courrier électronique lorsque des alertes ASC sont générées.  Votre e-mail comportera un lien direct vers l’alerte dans Azure Security Center. C’est un gain de temps  non négligeable quand on souhaite se protéger d’une menace immédiate.

 

Les rapports d’évaluation de la vulnérabilité

Un tableau de bord vous fournit les résultats de votre évaluation dans toutes vos bases de données. Vous pouvez afficher :

  • La distribution des bases de données en fonction de la version de SQL Server

  • Un résumé des bases de données (ayant transmis ou échoué)

  • Un résumé des vérifications (ayant échoué) en fonction de la répartition des risques.

 

 

La protection avancée contre les menaces pour les serveurs SQL sur les alertes de machines virtuelles Azure

Alertes de modèle d’accès anormal (disponibles dès maintenant)

  • Accès depuis un emplacement inhabituel

  • Accès depuis une application potentiellement nuisible

  • Accès depuis un principal inconnu

  • Informations d’identification SQL de force brut

  •  

Alertes potentielles par injection SQL (à venir)

  • Vulnérabilité à l’injection SQL

  • Injection SQL potentielle

 

Vous souhaitez plus d’informations ? Contactez-nous dès maintenant par formulaire.