[:pb]A Microsoft anunciou em seu blog que o serviço Azure SQL Database Threat Detection estará disponível oficialmente a partir de abril. O serviço estava disponível antes como Preview.
Quando ele for lançado, o serviço custará US$ 15 por servidor por mês. Também será possível utilizá-lo gratuitamente por 60 dias.
Microsoft Azure SQL Database Threat Detection
De acordo com a Microsoft, o Azure SQL Database Threat Detection detecta as atividades anormais do banco de dados que indicam possíveis ameaças de segurança ao banco de dados.
O serviço fornece uma nova camada de segurança, que permite que os clientes detectem e respondam às ameaças potenciais conforme elas ocorrem, fornecendo alertas de segurança nas atividades anormais.
Os usuários podem explorar os eventos suspeitos usando a Auditoria do Banco de Dados SQL do Azure para determinar se eles resultam de uma tentativa de acesso, violação ou exploração dos dados no banco de dados.
O Azure SQL Database Threat Detection torna simples tratar as possíveis ameaças no banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.
Por exemplo, ele detecta determinadas atividades anormais do banco de dados que indicam possíveis tentativas de injeção de SQL. A injeção de SQL é um dos problemas comuns de segurança do aplicativo da Web na Internet, usada para atacar os aplicativos controlados por dados. Os invasores aproveitam as vulnerabilidades do aplicativo para inserir instruções SQL mal-intencionadas nos campos de entrada do aplicativo, para violar ou modificar os dados no banco de dados.
Para ativar o Azure SQL Database Threat Detection, acesse o portal do Azure (https://portal.azure.com), navegue até a folha de configuração do Banco de Dados SQL que você deseja monitorar e na folha Configurações, selecione Auditoria e Detecção de Ameaças:
Na folha de configuração Auditoria e Detecção de Ameaças, ative a auditoria, que exibirá as configurações de Detecção de ameaças:
Ative a Detecção de ameaças, configure a lista de emails que receberão os alertas de segurança após a detecção das atividades anormais do banco de dados e clique em Salvar na folha de configuração Auditoria e detecção de ameaças para salvar a auditoria nova ou atualizada e a política de detecção de ameaças:
Você receberá uma notificação por email após a detecção das atividades anormais do banco de dados. O email fornecerá informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anormais, nome do banco de dados, nome do servidor e a hora do evento. Além disso, ele fornecerá informações sobre as possíveis causas e ações recomendadas para investigar e atenuar a ameaça em potencial no banco de dados:
via Baboo[:]