上周,就在RSA大会在旧金山开幕之前,微软戏弄了几款即将推出的以安全为主题的产品,包括新的Azure SQL数据库威胁检测产品,该产品可以嗅探可疑的数据库活动。Microsoft Azure SQL数据库高级程序经理Ron Matchoro最近发表的一篇博客文章揭示了更多内容。
Matchoro 写道: “ Azure SQL数据库威胁检测提供了Azure SQL数据库服务中内置的另一层安全情报。” “它可以帮助使用Azure SQL数据库的客户在几分钟之内保护其数据库,而无需成为数据库安全方面的专家。它可以全天候工作,以了解,分析和检测异常的数据库活动,从而指示异常的或潜在的有害尝试或利用数据库。 ”
这些活动可能包括尝试从未知网络或SQL注入访问生产数据库,这是网络攻击者中的一种流行策略。Akamai于本周早些时候发布的《 2016年第四季度互联网安全状况报告》发现,SQL注入仍然是主要的Web应用程序攻击类型,其次是本地文件包含。
Matchoro补充说,预定于四月的某个时间开放。当它到达时,它将定价为每台服务器每月15美元。现在有兴趣的用户可以使用预览。
微软的云安全管理产品Azure安全中心正在获得新的分析驱动功能,以帮助管理员阻止对其Azure部署的攻击。
客户现在可以测试Azure安全中心的新应用程序白名单功能,该功能可以减少虚拟机(VM)的攻击面。它会自动推荐一个白名单策略,并在获得批准后使用公司的AppLocker技术对其进行应用。为了防止对虚拟机的暴力网络攻击,Microsoft添加了即时网络访问功能,该功能可以在有限的基础上打开用于连接VM的端口。
在微软云生态系统的其他地方,该公司宣布了其DocumentDB,NoSQL文档服务和Azure Search索引服务之间的新集成,用于各种类型的数据。
Microsoft Azure搜索的软件工程师Evan Boyle在2月说:“无缝选择或创建Search服务,您的DocumentDB配置将自动填充。您将拥有期望的所有搜索功能。” 13日公告。“模式推断为轻松添加诸如多面导航,智能语言处理和建议之类的功能提供了一个很好的起点。”
同时,Azure Active Directory B2C(企业对消费者)现在允许用户在注册新应用程序时投入使用。
Azure Active Directory B2C 于去年夏天启动,为开发人员提供了对其基于云的应用程序的用户访问和身份管理。通常,当用户注册应用程序时,会要求他们通过电子邮件验证来验证其身份。
现在,有了禁用电子邮件验证的新“无摩擦”设置选项,开发人员可以跳过该步骤,并为用户提供立即访问权限。对单页应用程序的支持也是新功能,该应用程序可以动态更新页面,而无需刷新页面并提供少数新的使用情况报告API,包括在指定时间段内成功进行身份验证的统计信息。
