Microsoft Azure SQL Database Threat Detection


Merhaba

Microsoft Azure’un servis bazlı hizmetleri içerisinde en çok kullanılanlarından birisi olan SQL Database tarafındaki bir güvenlik geliştirmesini sizlere duyurmak istiyorum. Bu yeni güvenlik geliştirmesinin adı Azure SQL Database Threat Detection genel ön izleme olarak kullanıma sunuldu.

Öncelikle Azure SQL Database Threat Detection’ın yararlarını ve içerisinde neler olduğunu maddeler şeklinde inceleyelim sonrasında bu özelliği kullanmak için Microsoft Azure Portal da nerede nasıl bir ayar ve yapılandırma yapmanız gerektiğini anlatıyor olacağız.

Azure SQL Database Threat Detection Faydaları :

  • Microsoft Azure Portal üzerinden SQL tehdit algılama politikasının basitçe yapılandırma.
  • Potansiyel bir SQL Databae enjeksiyon olaylarını gösteren şüpheli veri tabanları sorgularını tespitini yapıp bu tehdidi E-posta ile Alert ( Uyarı ) oluşturması.
  • Microsoft Azure Portal veya önceden yapılandırılmış Excel şablonu kullanarak Audit Log bilgilerini keşfetme yeteneği.
  • Veri tabanı prosedürleri veya uygulama kodunu değiştirme gerekliliğinin olmaması.

5-06-2016 14-17-38

Microsoft Azure Portal üzerinden daha önceden oluşturmuş olduğunu SQL Database üzerinde Settings bölümüne geliyoruz.

5-06-2016 14-22-12

Oluşturmuş olduğunu SQL Database Settings menüsü altinda bulunan Auditing & Threat Detection seçiyoruz. Auditing & Threat Detection ayarlarini yapılandırmak için Inherit settings from server seçiyoruz.

5-06-2016 14-23-35

Auditing & Threat Detection settigns menüsünde bulunan Auditing seçeneğini ON yapıyoruz.

5-06-2016 14-25-44

Audited Events bölümünden hangi Alert’lerin için uyarı almak istiyorsaniz onlari seçiyoruz.

5-06-2016 14-26-05

Auditing & Threat Detection settigns menüsünde bulunan Threat detection seçeneğini ON yapıyoruz.

5-06-2016 14-26-50

Threat detection types bölümünden hangi Alert’lerin gelmesini istiyorsaniz onlari seçiyoruz.

5-06-2016 14-27-15

Send alerts to bölümünde Auditing & Threat Detection üzerinde Alert’lerin gelmesini istediğiniz kişinin e-mail adresini giriyoruz.

5-06-2016 14-38-22

Auditing & Threat Detection üzerinde gerekli ayarları yapılandırdıktan sonra Save diyoruz.

5-06-2016 14-39-00

 

Başka bir yazimizda görüşmek dileğiyle…