MS Azure Turkey

My Other Computer is Azure

Azure SQL Gelişmiş Tehdit Koruması (ATP) ve SQL Güvenlik Açığı Değerlendirmesi

by · 19 Mayıs 2018

SQL Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment – VA), olası veritabanı güvenlik açıklarını keşfetmeniz, izlemeniz ve düzeltmeniz için tek adresli bir yapı sunar. Güvenlik durumunuza görünürlük kazandırmanıza yardımcı olur ve güvenlikle ilgili sorunları araştırmak, yönetmek ve çözmek ve veritabanı tahkimatlarınızı geliştirmek için uygulanabilir adımlar içerir. VA, Azure SQL Database müşterileri için olduğu kadar SSMS üzerinden şirket içi SQL Server müşterileri için de kullanılabilir. Veri gizliliği gereksinimleriniz varsa veya Avrupa Birliği Genel Veri Koruma Yönetmeliği (AB GDPR) gibi veri koruma düzenlemelerine uymanız gerekiyorsa, VA bu işlemleri basitleştirmek ve veritabanı koruma durumunuzu izlemek için yerleşik çözümünüz olabilir. Değişikliklerin sık ve izlenmesi zor olan dinamik veritabanı ortamları için, VA veritabanınızı saldırılara karşı savunmasız bırakabilecek ayarların tespitinde paha biçilmezdir.

VA, Azure SQL Veritabanınız için SQL Gelişmiş Tehdit Koruması (Advanced Threat Protection – ATP) adı verilen yeni bir güvenlik paketinin bir parçası olarak genel kullanılabilirliğe (GA) sunuldu. ATP, hassas verileri bulmak, sınıflandırmak ve korumak, veritabanı açıklarınızı yönetmek ve veritabanına tehdit oluşturabilecek olağandışı etkinlikleri tespit etmek için tek bir konum sağlar.

Tek bir tıklamayla, tüm veritabanı sunucunuzda ATP’yi etkinleştirerek sunucudaki tüm veritabanlarına uygulayabilirsiniz. ATP’de SQL Tehdit Algılama (zaten genel olarak kullanılabilir), SQL Güvenlik Açığı Değerlendirmesi ve SQL Information Protection (şu anda önizlemede) bulunmaktadır. 60 günlük ücretsiz deneme süresiyle ücretsiz deneyebilirsiniz.

SQL Güvenlik Açığı Değerlendirmesi, veritabanınızın her zaman yüksek düzeyde bir güvenlik sağladığını ve kuruluş politikalarınızın karşılandığını izlemek için kullanabileceğiniz, kullanımı kolay bir hizmettir. Bulunan her sorun için uygulanabilir düzeltici adımların yanı sıra kapsamlı bir güvenlik raporu sunar ve bir güvenlik uzmanı olmasanız bile veritabanı güvenlik durumunuzu proaktif olarak yönetmenizi kolaylaştırır.

  • Otomatik zamanlanmış taramalar – VA’yı haftada bir kez sizin için otomatik olarak taraması ve sonuç özeti içeren bir e-posta göndermesi için yapılandırabilirsiniz.
  • Export edilebilir rapor – Tüm değerlendirme sonuçlarının bir Excel raporu halinde oluşturabilirsiniz.
  • Artırılmış kural kümesi – Hem veritabanı hem de sunucu düzeyinde güvenlik açıklarını içeren ve veritabanı sisteminin genel güvenliğini etkileyen daha geniş bir kontroller kümesi.
  • Tarama geçmişi – Her bir tarihi tarama sonucunun ayrıntılarını inceleme olanağı sunan, bir veritabanı üzerinde çalışan tüm taramaların geçmişini görüntüleyebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.