SQL do Azure – Threat Detection – Segurança no Azure
As Threat Detection monitoram atividades anormais de banco de dados, indicando potenciais ameaças de segurança à base de dados.
As Threat Detection fornecem uma camada de segurança para detectar e responder a ameaças potenciais à medida que elas ocorrem, fornecendo alertas de segurança sobre as atividades anormais. Os usuários podem explorar os eventos suspeitos usando a auditoria de banco de dados para determinar se eles resultam de uma tentativa de acesso ou violação de dados.
Por exemplo, detecta certas atividades de banco de dados, indicando potenciais tentativas de injeção de SQL. Injeção de SQL é uma das questões de segurança de aplicativos Web comuns na Internet, usado para atacar aplicações orientadas a dados. Atacantes tiram proveito de vulnerabilidades de aplicativos para injetar instruções SQL malicioso em campos de entrada de aplicação, por violar ou modificar dados no banco de dados.
Para ativar, acesse um banco de dados SQL do Azure configure o recurso para armazenar os logs em um local. Veja exemplo:
Clique em Salvar.
Na sequencia já é possível conferir a ferramenta de auditoria em funcionamento:
Clicando no objeto é possível verificar os alertas em detalhes e iniciar a investigação. Também é possível consultar o recurso através da Central de Segurança do Azure
E claro, é possível criar Alertas diretamente no ‘Monitor’ do Azure para acompanhar e receber notificações em tempo real sobre possíveis ameaças: