Bảo mật Azure SQL Database hơn với tính năng Threat Detection

Threat Detection là 1 tính năng mới mà Microsoft phát triển cho dịch vụ Azure SQL Database, nhằm tăng cường và bảo mật dữ liệu của các khách hàng sử dụng Azure SQL Database. Threat Detection có thể phát hiện và thông báo các nguy cơ, hiểm họa cũng như các hoạt động bất thường trên database được lưu trữ thông qua Azure SQL Database. Một trong những thứ Threat Detection có thể phát hiện là các cuộc tấn công, khai thác lỗi SQL injection. Đây là 1 trong những lỗi rất phổ biến trên nền tảng web.

Tính năng Threat Detection hiện tại vẫn đang ở giai đoạn thử nghiệm và đánh giá (Preview) và chỉ support phiên bản V12 trên Azure SQL Database.

Kích hoạt tính năng Threat Detection

Bước 1: Đăng nhập vào Azure Portal (https://portal.azure.com).

Bước 2: Mở SQL Database mà bạn muốn sử dụng tính năng Threat Detection. Ở khung Settings, chọn Auditing & Threat Detection.

1_td_click_on_settings

Bước 3: Ở khung Auditing & Threat Detection, click ON bên dưới Auditing.

2_td_turn_on_auditing

 

Bước 4: sau khi click ON, Threat detection sẽ hiển thị. Click ON để bật Threat Detection bên dưới Threat Detection (preview). Gõ email bên dưới Send alerts to để nhận các cảnh báo từ Threat Detection. Đánh dấu chọn Email service and co-administrators.

3_td_turn_on_threat_detection

Thử nghiệm tính năng Threat Detection

Bạn sẽ nhận được các email cảnh báo nếu có các hoạt động bất thường hoặc các hành vi cố ý khai thác vào database của bạn. Nội dung email sẽ bao gồm hoạt động bất thường, tên database, tên server và thời gian. Ngoài ra Threat Detection còn cung cấp thêm các thông tin khuyến cáo để giảm thiểu các rủi ro lỗ hổng bảo mật.

4_td_email

Ở email cảnh báo, bạn có thể click vào Azure SQL Auditing Log để xem chi tiết.

5_td_audit_records

Click vào thông tin cụ thể (theo ID) để xem chi tiết.

6_td_audit_record_details

Trên khung Audit Records (Preview), click Open In Excel để export thông tin ra 1 template Excel

7_td_audit_records_open_excel

Để cấu hình Fast Combine, giúp bạn phân tích cụ thể các thông tin trên Excel, trên ribbon POWER QUERY, chọn Options. Select Ignore the Privacy Levels and potentially improve performance.

8_td_excel_fast_combine

Để load log file từ SQL Audit Log, trên ribbon, chọn Data và click Refresh All

9_td_excel_parameters

Phạm Anh Tuấn

Anh Phạm Anh Tuấn là chuyên gia công nghệ web trên nển tảng của Microsoft, hiện đang công tác tại FPT Asia Pacific tại đảo quốc sư tử Singapore. Anh Tuấn có hơn 5 năm kinh nghiệm trong lĩnh vực phần mềm và hơn 3 năm làm việc cho tập đoàn viễn thông lớn thứ 2 tại Singapore. Anh đam mê về công nghệ Microsoft, đặc biệt các giải pháp trên nền tảng Web. Đến với AzureVN.NET, anh Tuấn muốn đóng góp và chia sẻ kinh nghiệm khi làm việc trên Azure App Service và Azure SQL Database.

tuan has 5 posts and counting.See all posts by tuan

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *