SQL Azure ha un componente logico chiamato Rilevamento delle minacce . Presumo che cerchi SQL Injection, ma anche prove di comandi pericolosi come sp_exec.
Mi piacerebbe espandere questo ambito e anche ispezionare i seguenti aspetti del traffico degli utenti per l'iniezione SQL e altri tipi di comportamento hacking ...
- HTTP GET / POST (o altri verbi)
- Intestazioni client (che verrebbero visualizzate nelle soluzioni di gestione dei registri)
- Cookie non inviati dal mio sito
Supponendo che qualcosa sopra faccia scattare un allarme, qual è la risposta più appropriata:
- Blocca l'indirizzo IP
- Reauthenticate l'utente
- Blocca l'account
- Contrassegna la sessione?
Quale classe di strumenti di sicurezza sarebbe appropriata per questo tipo di attività (nel cloud) e dove posso saperne di più sui modi intelligenti di gestire le diverse tecniche di risposta / mitigazione?