;?>

Feed Rss

Azure SQL Database Threat Detection Genel Ön İzlemede

11.20.2015, Bulut Bilisim, Makale, by , .

Microsoft Azure’un servisli bazlı hizmetleri içerisinde en çok kullanılanlarından birisi olan SQL Database tarafındaki bir güvenlik geliştirmesini sizlere duyurmak istiyorum. Bu yeni güvenlik geliştirmesinin adı Azure SQL Database Threat Detection beş gün önce genel ön izleme olarak kullanıma sunuldu.

Öncelikle Azure SQL Database Threat Detection’ın yararlarını ve içerisinde neler olduğunu maddeler şeklinde inceleyelim sonrasında bu özelliği kullanmak için Azure portal da nerede nasıl bir ayar yapmanız gerektiğini anlatacağım.

Faydaları:

  • Azure portalı üzerinden SQL tehdit algılama politikasını basitçe yapılandırma.
  • Potansiyel bir SQL enjeksiyon olaylarını gösteren şüpheli veri tabanları sorgularını tespitini yapıp bu tehditi e-posta kanalı ile alert oluşturma.
  • Azure portal veya önceden yapılandırılmış excel şablonu kullanarak audit log bilgilerini keşfetme yeteneği.
  • Veri tabanı prosedürleri veya uygulama kodunu değiştirme gerekliliğinin olmaması.

Konfigürasyonu:

  1. Azure portal
    üzerinde oturum açın.


  2. Oluşturmuş olduğunu SQL Database tıklayın, Settings tıklayın ve Auditing & Threat Detection seçin.

  3. Threat detection settings’ten Auditing ON yapın. Bu arada ON disable gelebilir bunun için “Inherit setting from server” checkboxını kaldırmanız gerekmektedir.

        4. Threat detection ON yapın ve tiplerini seçin. Alert’lerin gelmesini istediğiniz kişinin e-mail adresini girin.

5. Save ile kaydedin.

Güvenliğin bu denli önemli olduğu BT dünyasında umarım sizler için yararlı makale olmuştur.

Bir sonraki Azure makalesinde görüşmek üzere.

Ka®a

Mustafa Kara Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


One Response to Azure SQL Database Threat Detection Genel Ön İzlemede

  1. Pingback: Azure SQL Database Threat Detection Genel Kullanıma Sunuluyor - Mustafa Kara – Microsoft MVP

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir