Merhaba
Microsoft Azure’un servis bazlı hizmetleri içerisinde en çok kullanılanlarından birisi olan SQL Database tarafındaki bir güvenlik geliştirmesini sizlere duyurmak istiyorum. Bu yeni güvenlik geliştirmesinin adı Azure SQL Database Threat Detection genel ön izleme olarak kullanıma sunuldu.
Öncelikle Azure SQL Database Threat Detection’ın yararlarını ve içerisinde neler olduğunu maddeler şeklinde inceleyelim sonrasında bu özelliği kullanmak için Microsoft Azure Portal da nerede nasıl bir ayar ve yapılandırma yapmanız gerektiğini anlatıyor olacağız.
Azure SQL Database Threat Detection Faydaları :
- Microsoft Azure Portal üzerinden SQL tehdit algılama politikasının basitçe yapılandırma.
- Potansiyel bir SQL Databae enjeksiyon olaylarını gösteren şüpheli veri tabanları sorgularını tespitini yapıp bu tehdidi E-posta ile Alert ( Uyarı ) oluşturması.
- Microsoft Azure Portal veya önceden yapılandırılmış Excel şablonu kullanarak Audit Log bilgilerini keşfetme yeteneği.
- Veri tabanı prosedürleri veya uygulama kodunu değiştirme gerekliliğinin olmaması.
Microsoft Azure Portal üzerinden daha önceden oluşturmuş olduğunu SQL Database üzerinde Settings bölümüne geliyoruz.
Oluşturmuş olduğunu SQL Database Settings menüsü altinda bulunan Auditing & Threat Detection seçiyoruz. Auditing & Threat Detection ayarlarini yapılandırmak için Inherit settings from server seçiyoruz.
Auditing & Threat Detection settigns menüsünde bulunan Auditing seçeneğini ON yapıyoruz.
Audited Events bölümünden hangi Alert’lerin için uyarı almak istiyorsaniz onlari seçiyoruz.
Auditing & Threat Detection settigns menüsünde bulunan Threat detection seçeneğini ON yapıyoruz.
Threat detection types bölümünden hangi Alert’lerin gelmesini istiyorsaniz onlari seçiyoruz.
Send alerts to bölümünde Auditing & Threat Detection üzerinde Alert’lerin gelmesini istediğiniz kişinin e-mail adresini giriyoruz.
Auditing & Threat Detection üzerinde gerekli ayarları yapılandırdıktan sonra Save diyoruz.
Başka bir yazimizda görüşmek dileğiyle…