Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
Azure SQL DatabaseAzure SQL Kezelt PéldányAzure Synapse AnalyticsSQL Server az Azure VM-enAzure Arc által engedélyezett SQL Server
Az Azure SQL Database, az Azure SQL Managed Instance, az Azure Synapse Analytics, az Azure-beli virtuális gépeken futó SQL Server és az Azure Arc által engedélyezett SQL Server komplex veszélyforrások elleni védelme olyan rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására.
Az Advanced Threat Protection az SQL-hez készült Microsoft Defender ajánlat része, amely a fejlett SQL biztonsági képességek egységes csomagja. Az Advanced Threat Protectiont a központi Microsoft Defender for SQL Portalon érheti el és kezelheti.
Áttekintés
Az Advanced Threat Protection új biztonsági réteget biztosít. Lehetővé teszi a potenciális fenyegetések észlelését és elhárítását, ha biztonsági riasztásokat ad a rendellenes tevékenységekről. Riasztást kap a gyanús adatbázis-tevékenységekről, a lehetséges biztonsági résekről és az SQL-injektálási támadásokról, valamint a rendellenes adatbázis-hozzáférési és lekérdezési mintákról. Az Advanced Threat Protection integrálja a riasztásokat a Microsoft Defender for Cloud szolgáltatással, amelyek tartalmazzák a gyanús tevékenységek részleteit, és műveletet javasolnak a fenyegetés kivizsgálására és elhárítására. Az Advanced Threat Protection egyszerűvé teszi az adatbázis potenciális fenyegetéseinek kezelését anélkül, hogy biztonsági szakértőnek kellene lennie, vagy fejlett biztonsági monitorozási rendszereket kellene kezelnie.
A teljes vizsgálati élmény érdekében engedélyezze a naplózást, amely adatbázis-eseményeket ír egy naplóba az Azure Storage-fiókjában. A naplózás engedélyezéséhez tekintse meg az Azure SQL Database és az Azure Synapse naplózását vagy a felügyelt Azure SQL-példány naplózását.
Riasztások
Az Advanced Threat Protection olyan rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. A riasztások listájáért tekintse meg az SQL Database és az Azure Synapse Analytics riasztásait a Microsoft Defender for Cloudban.
Gyanús esemény észlelésének feltárása
E-mailben értesítést kap, ha a rendszer rendellenes adatbázis-tevékenységeket észlel. Az e-mail információt nyújt a gyanús biztonsági eseményről, beleértve a rendellenes tevékenységek jellegét, az adatbázis nevét, a kiszolgáló nevét, az alkalmazás nevét és az esemény időpontját. Ezenkívül az e-mail tájékoztatást nyújt a lehetséges okokról és az adatbázist fenyegető potenciális fenyegetés kivizsgálására és enyhítésére javasolt műveletekről.
Válassza a Legutóbbi SQL-riasztások megtekintése hivatkozást az e-mailben az Azure Portal elindításához és a Microsoft Defender for Cloud riasztások oldalának megjelenítéséhez. Ez a lap áttekintést nyújt az adatbázisban észlelt aktív fenyegetésekről.
Egy adott riasztás kiválasztásával további részleteket és műveleteket kaphat a fenyegetés kivizsgálásához és a jövőbeli fenyegetések elhárításához.
Az SQL-injektálás például az egyik leggyakoribb internetes webalkalmazás-biztonsági probléma, amelyet a rossz szereplők adatvezérelt alkalmazások megtámadására használnak. Kihasználják az alkalmazás biztonsági réseit, hogy rosszindulatú SQL-utasításokat injektáljanak az alkalmazásbeviteli mezőkbe, megsértve vagy módosítva az adatbázisban lévő adatokat. Az SQL-injektálási riasztások esetében a riasztás részletei közé tartozik a kihasznált sebezhető SQL-utasítás.
Riasztások felfedezése az Azure Portalon
Az Advanced Threat Protection integrálja riasztásait a Microsoft Defender for Cloud szolgáltatással. Az adatbázis élő SQL Advanced Threat Protection-csempéi és az Azure Portalon található SQL Microsoft Defender for Cloud panelek nyomon követik az aktív fenyegetések állapotát.
Válassza az Advanced Threat Protection riasztást a Microsoft Defender for Cloud riasztási oldalának elindításához, és áttekintést kaphat az adatbázisban észlelt aktív SQL-fenyegetésekről.
