Partager via

Configurer Advanced Threat Protection dans Azure SQL Managed Instance

  • Article

S’applique à : Azure SQL Managed Instance

Advanced Threat Protection pour une instance Azure SQL Managed Instance détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles ou potentiellement dangereuses de bases de données. Advanced Threat Protection peut identifier une injection SQL potentielle, un accès à partir d'un emplacement ou d'un centre de données inhabituel, un accès à partir d'un principal inconnu ou d'une application potentiellement dangereuse et des informations d'identification SQL par force brute. Pour plus d'informations, consultez Alertes de protection avancée des menaces.

Vous pouvez recevoir des notifications à propos des menaces détectées par l’intermédiaire de notifications par e-mail ou du portail Azure.

Advanced Threat Protection fait partie de l’offre Microsoft Defender pour SQL. Il s’agit d’un package unifié pour les capacités avancées de sécurité SQL. Advanced Threat Protection est accessible et peut être géré par le biais du portail Microsoft Defender pour SQL central.

Portail Azure

  1. Connectez-vous au portail Azure.

  2. Accédez à la page de configuration de l’instance SQL Managed Instance que vous voulez protéger. Sous Sécurité, sélectionnez Microsoft Defender pour le cloud.

  3. Pour État d’activation, sélectionnez Configurer pour ouvrir la page Paramètres du serveur.

    La capture d'écran montre la page Microsoft Defender pour le cloud pour une SQL Managed Instance avec l'option de configuration.

  4. Dans la page de configuration des Paramètres du serveur, pour Microsoft Defender pour SQL, sélectionnez ON.

    La capture d'écran montre la page Paramètres du serveur où vous pouvez configurer l’Advanced Threat Protection.

  5. Choisissez Sélectionner le compte de stockage, puis sélectionnez un compte de stockage où Microsoft Defender pour le cloud enregistre les enregistrements d’audit des menaces anormales.

  6. Dans Paramètres de protection avancée contre les menaces, sélectionnez Ajouter vos coordonnées aux paramètres de messagerie de l’abonnement Defender pour le cloud.

  7. Pour les Destinataires de l’e-mail, sélectionnez les utilisateurs par rôle ou ajoutez des adresses e-mail individuelles.

    La capture d'écran montre la page Notifications par courriel où vous pouvez spécifier les destinataires des courriels et les types de notification.

  8. Sélectionnez les Types de notification envoyés par Microsoft Defender pour le cloud. En savoir plus sur les alertes Advanced Threat Protection

  9. Sélectionnez Enregistrer.

Étapes suivantes