Configuración de Advanced Threat Protection en Instancia administrada de Azure SQL

  • Artículo

Se aplica a:Azure SQL Managed Instance

Advanced Threat Protection para una Instancia administrada de Azure SQL detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de acceder a las bases de datos o de vulnerar su seguridad. Advanced Threat Protection puede identificar una posible inyección de código SQL, acceso desde un centro de datos o una ubicación inusuales, acceso desde una aplicación potencialmente peligrosa o entidad de seguridad desconocida y credenciales SQL por fuerza bruta; consulte más detalles en Alertas de Advanced Threat Protection.

Puede recibir notificaciones sobre las amenazas detectadas mediante notificaciones por correo electrónico o en Azure Portal.

Advanced Threat Protection forma parte de la oferta Microsoft Defender para SQL, que es un paquete unificado de funcionalidades de seguridad avanzadas de SQL. Se puede acceder a Advanced Threat Protection y administrarlo a través del portal central de Microsoft Defender para SQL.

Azure portal

  1. Inicie sesión en Azure Portal.

  2. Vaya a la página de configuración de la Instancia administrada de SQL que quiera proteger. En Seguridad, seleccione Microsoft Defender for Cloud.

  3. En Estado de habilitación, seleccione Configurar para abrir la página Configuración del servidor.

    Screenshot shows the Microsoft Defender for Cloud page for a SQL managed instance with the option to configure.

  4. En la página Configuración del servidor, en Microsoft Defender para SQL, seleccione ACTIVADO.

    Screenshot shows the Server settings page where you can set up advanced threat protection.

  5. Elija Seleccionar cuenta de almacenamiento y, después, seleccione una cuenta de almacenamiento donde Microsoft Defender for Cloud guarde registros anómalos de auditoría de amenazas.

  6. En Configuración avanzada de protección contra amenazas, seleccione Agregar los detalles de contacto a la configuración de correo electrónico de la suscripción en Defender for Cloud.

  7. En Destinatarios de correo electrónico, seleccione usuarios por rol o agregue direcciones de correo electrónico individuales.

    Screenshot shows the Email notifications page where you can specify email recipients and notification types.

  8. Seleccione los tipos de notificación enviados por Microsoft Defender for Cloud. Más información sobre las alertas de Advanced Threat Protection.

  9. Seleccione Guardar.

Pasos siguientes