Megosztás a következőn keresztül:

Az Advanced Threat Protection konfigurálása az Azure SQL Database-hez

A következőkre vonatkozik:Azure SQL Database

Az Azure SQL Database-hez készült SQL Advanced Threat Protection rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. Az Advanced Threat Protection azonosíthatja a potenciális SQL-injektálást, a szokatlan helyről vagy adatközpontból való hozzáférést, az ismeretlen egyszerű vagy potenciálisan káros alkalmazásból származó Accesst, valamint találgatásos SQL-hitelesítő adatokat – további részleteket az Advanced Threat Protection riasztásaiban talál.

Az észlelt fenyegetésekről e-mailben vagy az Azure Portalon kaphat értesítéseket

Az SQL Advanced Threat Protection az SQL-hez készült Microsoft Defender ajánlat része, amely a speciális SQL-biztonsági képességek egységes csomagja. Az Advanced Threat Protection a központi Microsoft Defender for SQL Portalon érhető el és kezelhető.

Az Advanced Threat Protection beállítása az Azure Portalon

  1. Jelentkezzen be az Azure portálra .

  2. Lépjen a védeni kívánt Azure SQL Database logikai kiszolgáló konfigurációs oldalára. A Biztonsági beállítások területen válassza a Microsoft Defender for Cloud lehetőséget.

  3. A Microsoft Defender for Cloud konfigurációs oldalán:

    1. Ha az SQL-hez készült Microsoft Defender még nincs engedélyezve, válassza a Microsoft Defender engedélyezése az SQL-hez lehetőséget.

    2. Válassza a Konfigurálás lehetőséget.

      Engedélyezze az SQL-hez készült Microsoft Defendert.

    3. Az ADVANCED THREAT PROTECTION SETTINGS (SPECIÁLIS VESZÉLYFORRÁSOK ELLENI VÉDELEM BEÁLLÍTÁSAI) területen válassza a Kapcsolattartási adatok hozzáadása az előfizetés e-mail beállításaihoz a Defender for Cloudban lehetőséget.

      Válassza a hivatkozást a speciális veszélyforrások elleni védelem beállításainak eléréséhez.

    4. Adja meg azoknak az e-maileknek a listáját, amelyek értesítést kapnak a rendellenes adatbázis-tevékenységek észlelésekor a További e-mail-címek (vesszővel elválasztva) szövegmezőben.

    5. Igény szerint testre szabhatja azon riasztások súlyosságát, amelyek értesítéseket váltanak ki az értesítéstípusok között.

    6. Válassza az Mentésgombot.

      Adja meg az Advanced Threat Protection-értesítések e-mailjeit.

Az Advanced Threat Protection beállítása a PowerShell használatával

Példaszkriptre a Naplózás és az Advanced Threat Protection konfigurálása a PowerShell használatával című témakörben olvashat.

Kapcsolódó tartalom

  • Last updated on