Konfigurace služby Advanced Threat Protection pro Azure SQL Database

Platí pro:Azure SQL Database

Advanced Threat Protection pro Azure SQL Database detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Advanced Threat Protection dokáže identifikovat potenciální injektáž SQL, přístup z neobvyklého umístění nebo datového centra, přístup z neznámého objektu zabezpečení nebo potenciálně škodlivé aplikace a hrubou silou přihlašovacích údajů SQL – další podrobnosti najdete v upozorněních služby Advanced Threat Protection.

Oznámení o detekovaných hrozbách můžete dostávat prostřednictvím e-mailových oznámení nebo webu Azure Portal.

Advanced Threat Protection je součástí nabídky Microsoft Defenderu pro SQL , což je jednotný balíček pro pokročilé funkce zabezpečení SQL. Rozšířená ochrana před internetovými útoky je přístupná a spravovaná prostřednictvím centrálního portálu Microsoft Defender pro SQL.

Nastavení služby Advanced Threat Protection na webu Azure Portal

1. Přihlaste se k portálu Azure Portal.

2. Přejděte na stránku konfigurace serveru , který chcete chránit. V nastavení zabezpečení vyberte Microsoft Defender for Cloud.

3. Na stránce konfigurace Microsoft Defenderu pro cloud:

   1. Pokud ještě není povolený Microsoft Defender for SQL, vyberte Povolit Microsoft Defender pro SQL.

   2. Vyberte Konfigurovat.

      

   3. V části ADVANCED THREAT PROTECTION SETTINGS (ROZŠÍŘENÁ OCHRANA PŘED INTERNETOVÝMI ÚTOKY) vyberte Add your contact details to the subscription's email settings in Defender for Cloud.

      

   4. Zadejte seznam e-mailů pro příjem oznámení při detekci neobvyklých databázových aktivit v textovém poli Další e-mailové adresy (oddělené čárkami ).

   5. Volitelně můžete přizpůsobit závažnost výstrah, které aktivují odesílání oznámení v rámci typů oznámení.

   6. Vyberte Uložit.

      

Nastavení Advanced Threat Protection s využitím PowerShellu

Příklad skriptu najdete v tématu Konfigurace auditování a Rozšířené ochrany před internetovými útoky pomocí PowerShellu.

Další kroky

Další informace o Advanced Threat Protection a Programu Microsoft Defender pro SQL najdete v následujících článcích:

• Advanced Threat Protection
• Rozšířená ochrana před internetovými útoky ve službě SQL Managed Instance
• Microsoft Defender pro SQL
• Auditování pro Azure SQL Database a Azure Synapse Analytics
• Microsoft Defender for Cloud
• Další informace o cenách najdete na stránce s cenami služby SQL Database.