İlginizi Çekebilir
  1. Ana Sayfa
  2. Microsoft Azure
  3. Azure SQL Database Threat Detection Genel Kullanımda

Azure SQL Database Threat Detection Genel Kullanımda

Microsoft Azure’un servisli bazlı hizmetleri içerisinde en çok kullanılanlarından birisi olan SQL Database tarafındaki bir güvenlik geliştirmesini sizlere duyurmak istiyorum. Bu yeni güvenlik geliştirmesinin adı Azure SQL Database Threat Detection beş gün önce genel ön izleme olarak kullanıma sunuldu.

Öncelikle Azure SQL Database Threat Detection’ın yararlarını ve içerisinde neler olduğunu maddeler şeklinde inceleyelim sonrasında bu özelliği kullanmak için Azure portal da nerede nasıl bir ayar yapmanız gerektiğini anlatacağım.

Faydaları:

  • Azure portalı üzerinden SQL tehdit algılama politikasının basitçe yapılandırma.
  • Potansiyel bir SQL enjeksiyon olaylarını gösteren şüpheli veri tabanları sorgularını tespitini yapıp bu tehdidi e-posta kanalı ile alert oluşturma.
  • Azure portal veya önceden yapılandırılmış excel şablonu kullanarak audit log bilgilerini keşfetme yeteneği.
  • Veri tabanı prosedürleri veya uygulama kodunu değiştirme gerekliliğinin olmaması.

 


Resim-1

Konfigürasyonu:

Azure portal üzerinde oturum açın.


Resim-2

Oluşturmuş olduğunu SQL Database tıklayın, Settings tıklayın ve Auditing & Threat Detection seçin.


Resim-3

Threat detection settings’ten Auditing ON yapın. Bu arada ON disable gelebilir bunun için “Inherit setting from server” checkboxını kaldırmanız gerekmektedir.


Resim-4

Threat detection ON yapın ve
tiplerini seçin. Alert’lerin gelmesini istediğiniz kişinin e-mail adresini girin.


Resim-5

Save ile kaydedin.


Resim-6

Güvenliğin bu denli önemli olduğu BT dünyasında umarım sizler için yararlı makale olmuştur.

Bir sonraki Azure makalesinde görüşmek üzere.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

Yorum Yap

Yazar Hakkında

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yorum Yap