Konfigurace rozšířené ochrany před internetovými útoky pro databázi Azure SQL

Platí pro: databáze Azure SQL

Advanced Threat Protection for Azure SQL Database detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Advanced Threat Protection dokáže identifikovat potenciální injektáž SQL, přístup z neobvyklého umístění nebo datového centra, přístup z neznámého objektu zabezpečení nebo potenciálně škodlivé aplikace a hrubou silou přihlašovacích údajů SQL – další podrobnosti najdete v upozorněních služby Advanced Threat Protection.

Oznámení o zjištěných hrozbách můžete dostávat prostřednictvím e-mailových oznámení nebo Azure Portal

Advanced Threat Protection je součástí nabídky Microsoft Defenderu pro SQL , což je jednotný balíček pro pokročilé funkce zabezpečení SQL. Rozšířená ochrana před internetovými útoky je přístupná a spravovaná prostřednictvím centrálního portálu Microsoft Defender pro SQL.

Nastavení rozšířené ochrany před internetovými útoky v Azure Portal

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na stránku konfigurace serveru , který chcete chránit. V nastavení zabezpečení vyberte Microsoft Defender for Cloud.

  3. Na stránce konfigurace Microsoft Defenderu pro cloud :

    1. Pokud microsoft Defender pro SQL ještě není povolený, vyberte Povolit Microsoft Defender pro SQL.

    2. Vyberte Konfigurovat.

      Povolte Microsoft Defender pro SQL.

    3. V části UPŘESNIT NASTAVENÍ OCHRANY PŘED INTERNETOVÝMI ÚTOKY vyberte Přidat kontaktní údaje do nastavení e-mailu předplatného v Programu Defender for Cloud.

      Výběrem odkazu přejděte k rozšířenému nastavení ochrany před hrozbami.

    4. Zadejte seznam e-mailů pro příjem oznámení při detekci neobvyklých databázových aktivit v textovém poli Další e-mailové adresy (oddělené čárkami).

    5. Volitelně můžete přizpůsobit závažnost upozornění, která budou aktivovat oznámení, která se budou odesílat v rámci typů oznámení.

    6. Vyberte Uložit.

      Zadejte e-maily pro oznámení služby Advanced Threat Protection.

Nastavení Advanced Threat Protection s využitím PowerShellu

Příklad skriptu najdete v tématu Konfigurace auditování a rozšířené ochrany před internetovými útoky pomocí PowerShellu.

Další kroky

Další informace o rozšířené ochraně před internetovými útoky a programu Microsoft Defender pro SQL najdete v následujících článcích: