Connaissez-vous « Advanced Data Security for SQL » sur les machines virtuelles Azure ?
C’est un package unifié pour les fonctionnalités de sécurité SQL avancées. Quelles fonctionnalités inclue-t ’il ?
- Repérer et réduire les vulnérabilités potentielles de la base de données avec « l’évaluation des vulnérabilités », un service facile à configurer.
- Détecter les activités anormales avec « Advanced Threat Protection » qui surveille en permanence les activités suspectes dans votre base de donnée. Il fournit également des alertes de sécurité orientées vers l’action (actions recommandées pour enquêter ou atténuer la menace).
La configuration de Advanced Data Security for SQL sur les machines virtuelles (VM) Azure
Elle est étonnamment simple. Il suffit avant de commencer, de posséder un espace de travail Log Analytics pour stocker les journaux de sécurité en cours d’analyse. Le cas échéant, vous pouvez en créer en suivant ce pas à pas « Espace de travail Créer un journal d’analyse du portail Azure »
Les alertes de sécurité
L’affichage et la gestion des alertes de sécurités actuelles sont effectués par l’intermédiaire du Centre de sécurité. On peut par exemple en cliquant sur une ressource attaquée voir le détails des alertes et des actions permettant d’enquêter sur la menace actuelle. On peut également y voir de futures menaces. En outre, la fonctionnalité d’Analyse de Journal permet de garder un historique de ces menaces et actions recommandées.
La notification par courrier électronique pour les alertes ATP
En définissant une liste de destinataires, vous pouvez recevoir une notification par courrier électronique lorsque des alertes ASC sont générées. Votre e-mail comportera un lien direct vers l’alerte dans Azure Security Center. C’est un gain de temps non négligeable quand on souhaite se protéger d’une menace immédiate.
Les rapports d’évaluation de la vulnérabilité
Un tableau de bord vous fournit les résultats de votre évaluation dans toutes vos bases de données. Vous pouvez afficher :
-
La distribution des bases de données en fonction de la version de SQL Server
-
Un résumé des bases de données (ayant transmis ou échoué)
-
Un résumé des vérifications (ayant échoué) en fonction de la répartition des risques.
La protection avancée contre les menaces pour les serveurs SQL sur les alertes de machines virtuelles Azure
Alertes de modèle d’accès anormal (disponibles dès maintenant)
-
Accès depuis un emplacement inhabituel
-
Accès depuis une application potentiellement nuisible
-
Accès depuis un principal inconnu
-
Informations d’identification SQL de force brut
Alertes potentielles par injection SQL (à venir)
-
Vulnérabilité à l’injection SQL
-
Injection SQL potentielle
Plus d'informations ?
Contactez-nous dès maintenant par formulaire.
Nos contenus similaires
Évènements
[WEBINAIRE] le 24.04 — Data + IA : Comment Azure OpenAI et Azure Data Factory transforment vos pipelines de données ?
Livres blancs
[GUIDE] Automatiser et sécuriser la gestion des documents juridiques : quelles solutions pour quels besoins ?
Évènements
[WEBINAIRE] le 20.03 — Windows 10 arrive en fin de vie : comment gérer correctement sa migration ?
Livres blancs
[Guide] La Directive NIS 2 : Quelles obligations en matière de cybersécurité pour les organisations ?
Livres blancs
DIRECTIVE NIS2 : quel sera son impact pour les entreprises exerçant des activités dans l’Union européenne ?
Notre philosophie
Nous contacter
Une question ? Notre équipe vous répond.
Notre support s'engage à être joignable rapidement et à réagir dans les plus brefs délais. Nous répondons à vos demandes avec rapidité et fiabilité.
Besoin d'en discuter ?
Appelez au 01 53 38 20 50
Notre newsletter
Recevez les #better actualités du software
