Connaissez-vous « Advanced Data Security for SQL » sur les machines virtuelles Azure ?
C’est un package unifié pour les fonctionnalités de sécurité SQL avancées. Quelles fonctionnalités inclue-t ’il ?
- Repérer et réduire les vulnérabilités potentielles de la base de données avec « l’évaluation des vulnérabilités », un service facile à configurer.
- Détecter les activités anormales avec « Advanced Threat Protection » qui surveille en permanence les activités suspectes dans votre base de donnée. Il fournit également des alertes de sécurité orientées vers l’action (actions recommandées pour enquêter ou atténuer la menace).
La configuration de Advanced Data Security for SQL sur les machines virtuelles (VM) Azure
Elle est étonnamment simple. Il suffit avant de commencer, de posséder un espace de travail Log Analytics pour stocker les journaux de sécurité en cours d’analyse. Le cas échéant, vous pouvez en créer en suivant ce pas à pas « Espace de travail Créer un journal d’analyse du portail Azure »
Les alertes de sécurité
L’affichage et la gestion des alertes de sécurités actuelles sont effectués par l’intermédiaire du Centre de sécurité. On peut par exemple en cliquant sur une ressource attaquée voir le détails des alertes et des actions permettant d’enquêter sur la menace actuelle. On peut également y voir de futures menaces. En outre, la fonctionnalité d’Analyse de Journal permet de garder un historique de ces menaces et actions recommandées.
La notification par courrier électronique pour les alertes ATP
En définissant une liste de destinataires, vous pouvez recevoir une notification par courrier électronique lorsque des alertes ASC sont générées. Votre e-mail comportera un lien direct vers l’alerte dans Azure Security Center. C’est un gain de temps non négligeable quand on souhaite se protéger d’une menace immédiate.
Les rapports d’évaluation de la vulnérabilité
Un tableau de bord vous fournit les résultats de votre évaluation dans toutes vos bases de données. Vous pouvez afficher :
-
La distribution des bases de données en fonction de la version de SQL Server
-
Un résumé des bases de données (ayant transmis ou échoué)
-
Un résumé des vérifications (ayant échoué) en fonction de la répartition des risques.
La protection avancée contre les menaces pour les serveurs SQL sur les alertes de machines virtuelles Azure
Alertes de modèle d’accès anormal (disponibles dès maintenant)
-
Accès depuis un emplacement inhabituel
-
Accès depuis une application potentiellement nuisible
-
Accès depuis un principal inconnu
-
Informations d’identification SQL de force brut
Alertes potentielles par injection SQL (à venir)
-
Vulnérabilité à l’injection SQL
-
Injection SQL potentielle
Plus d'informations ?
Contactez-nous dès maintenant par formulaire.
Nos contenus similaires
Évènements
[WEBINAIRE] le 19.10 — Et si le management de votre EDR/XDR devenait enfin accessible ?
Évènements
[WEBINAIRE] le 12.10 — Comment optimiser son infrastructure en toute liberté avec vSphere+?
Vidéos
[REPLAY WEBINAIRE] 29.06 — Azure, combien ça coûte réellement ? Et comment optimiser ses coûts ?
Vidéos
[REPLAY WEBINAIRE] 22.06 — Comment maintenir les métiers d'entreprise lors de l'attaque d'un ransomware ?
Livres blancs
[INFOGRAPHIE] Département juridique, dématérialisez vos processus avec Microsoft Surface et Adobe Acrobat.
Livres blancs
[INFOGRAPHIE] Les 11 bénéfices d’utiliser Acrobat Pro et Microsoft ensemble.
Vidéos
[REPLAY WEBINAIRE] Comment constituer un référentiel d’inventaire automatisé, essentiel à la maîtrise de votre SI ?
Notre philosophie
Nous contacter
Une question ? Notre équipe vous répond.
Notre support s'engage à être joignable rapidement et à réagir dans les plus brefs délais. Nous répondons à vos demandes avec rapidité et fiabilité.
Besoin d'en discuter ?
Appelez au 01 53 38 20 50
Notre newsletter
Recevez les #better actualités du software
