SQL do Azure – Threat Detection – Segurança no Azure

As Threat Detection monitoram atividades anormais de banco de dados, indicando potenciais ameaças de segurança à base de dados.

As Threat Detection fornecem uma camada de segurança para detectar e responder a ameaças potenciais à medida que elas ocorrem, fornecendo alertas de segurança sobre as atividades anormais. Os usuários podem explorar os eventos suspeitos usando a auditoria de banco de dados para determinar se eles resultam de uma tentativa de acesso ou violação de dados.

Por exemplo, detecta certas atividades de banco de dados, indicando potenciais tentativas de injeção de SQL. Injeção de SQL é uma das questões de segurança de aplicativos Web comuns na Internet, usado para atacar aplicações orientadas a dados. Atacantes tiram proveito de vulnerabilidades de aplicativos para injetar instruções SQL malicioso em campos de entrada de aplicação, por violar ou modificar dados no banco de dados.

Para ativar, acesse um banco de dados SQL do Azure configure o recurso para armazenar os logs em um local. Veja exemplo:

Clique em Salvar.

Na sequencia já é possível conferir a ferramenta de auditoria em funcionamento:

Clicando no objeto é possível verificar os alertas em detalhes e iniciar a investigação. Também é possível consultar o recurso através da Central de Segurança do Azure

E claro, é possível criar Alertas diretamente no ‘Monitor’ do Azure para acompanhar e receber notificações em tempo real sobre possíveis ameaças:

Rubens Guimaraes

CEO na eSeth Tecnologia, CTO no Azure Academy. Desenvolve projetos de tecnologia de ponta para empresas de porte, instituições financeiras, redes de franquias, indústrias e marcas reconhecidas na América Latina, EUA e Europa. MVP Microsoft Azure, Especialista em Computação na Nuvem e Mentor de Startups em Projetos e Hackathons da Microsoft, Google, Cubo, IBM e ONU. Participa de debates e interações diretas com os engenheiros de produtos em Redmond, na central da Microsoft. Nos últimos anos tem ajudado marcas a desenvolver projetos de tecnologia e comunicação de forma eficiente atingindo nichos de mercado, desenvolvendo estratégias de diferenciação e criando soluções robustas. Engenheiro de Software com especialização na Academia Latino-Americana de Segurança da Informação. Especialização em Stanford University. Palestrante de grandes audiências em eventos no Brasil e exterior. Reconhecimentos e homenagens em projetos para o Exército Brasileiro, Polícia Militar, Governo e Universidades. Mais de 100 certificações e Títulos no Brasil e exterior. Reconhecimentos por desenvolver metodologias e materiais didáticos de tecnologias e processos para redes de ensino que formam mais de 100.000 profissionais por ano. Participa de Grupos de Estudos e Pesquisas de tecnologias da NASA. Especialista em mais de 30 linguagens de programação, tecnologias de design, navegabilidade intuitiva, performance e segurança. Autor de mais de 150 livros e materiais de ensino de cursos de informática e preparação profissional - franchising. Fundador da Comunidade Técnica Azure Brasil e um dos principais influenciadores de Transformação Digital da América Latina. Mais de 8000 horas em treinamentos ministrados.

Deixe uma resposta

%d blogueiros gostam disto: