Mar*_*cus 3 security sql-server
由于 GDPR,我们正在寻找一种方法来帮助识别来自我们生产 SQL Server 的恶意活动或数据泄露。
如果我们使用 Azure,这似乎是一个开关轻弹。
什么可用于本地服务器?
小智 6
Azure 安全中心已经通过在这些计算机上安装 Microsoft 监控代理来加载虚拟机和本地运行的计算机,从而监控非 Azure 计算机的安全状况。
目前,该产品包括使用行为分析和机器学习来识别 Windows 操作系统层上的攻击和零日漏洞的操作系统高级威胁检测。作为我们路线图的一部分,我们计划添加 SQL 高级威胁检测,它将检测异常的数据库活动,这些活动表明对 SQL 服务器的破坏或利用的异常和潜在有害企图。
Azure 安全中心为 SQL 计算机提供公共预览版的高级数据安全保护,可保护托管在 Azure、本地计算机或其他云环境中甚至本地计算机中的 SQL 服务器。这扩展了对 Azure 本地 SQL Server 的保护,以完全支持混合环境。
此预览功能包括用于识别和缓解潜在数据库漏洞以及检测可能表明 SQL Server 受到威胁的异常活动的功能。
Azure Defender for SQL 现在通常可用于本地 SQL Server、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的多云部署以及 Azure 上的虚拟机。Azure Defender for SQL 会持续监视 SQL Server 中的已知漏洞和威胁。Microsoft 建议客户使用 Azure Defender for SQL 保护他们的 SQL 生产实例,作为其整体安全策略的一部分。
| 归档时间: |
|
| 查看次数: |
359 次 |
| 最近记录: |