A Komplex veszélyforrások elleni védelem konfigurálása az Azure SQL Managed Instance-ben
A következőre vonatkozik:
Felügyelt Azure SQL-példány
Az Advanced Threat Protection egy felügyelt Azure SQL-példány esetében rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. Az Advanced Threat Protection azonosíthatja a potenciális SQL-injektálást, a szokatlan helyről vagy adatközpontból való hozzáférést, az ismeretlen egyszerű vagy potenciálisan káros alkalmazásból származó Accesst, valamint találgatásos SQL-hitelesítő adatokat – további részleteket az Advanced Threat Protection riasztásaiban talál.
Az észlelt fenyegetésekről e-mailben vagy az Azure Portalon kaphat értesítéseket
Az Advanced Threat Protection az SQL-hez készült Microsoft Defender ajánlat része, amely a fejlett SQL biztonsági képességek egységes csomagja. Az Advanced Threat Protection a központi Microsoft Defender for SQL Portalon érhető el és kezelhető.
Azure Portal
Jelentkezzen be az Azure Portalra.
Lépjen a védeni kívánt felügyelt SQL-példány konfigurációs lapjára. A Biztonság területen válassza a Felhőhöz készült Microsoft Defender.
Az Engedélyezés állapota beállításnál válassza a Kiszolgáló beállításai lap megnyitásához a Konfigurálás lehetőséget.
A Kiszolgálóbeállítások konfigurációs lapján válassza az ON lehetőséget az SQL-hez készült Microsoft Defender esetében.
Válassza a Tárfiók kiválasztása lehetőséget, majd válasszon ki egy tárfiókot, ahol Felhőhöz készült Microsoft Defender menti a rendellenes fenyegetésnapló-rekordokat.
Az Advanced Threat Protection Gépház területen válassza a Partneradatok hozzáadása az előfizetések e-mail beállításaihoz a Felhőhöz készült Defender.
E-mail-címzettek esetén válassza ki a felhasználókat szerepkör szerint, vagy adjon hozzá egyéni e-mail-címeket.
Válassza ki a Felhőhöz készült Microsoft Defender által küldött értesítéstípusokat. További információ az Advanced Threat Protection-riasztásokról.
Válassza a Mentés parancsot.
Következő lépések
- További információ az Advanced Threat Protectionről.
- További információ a felügyelt példányokról: Mi az az Azure SQL Managed Instance?
- További információ az Azure SQL Database-hez készült Advanced Threat Protectionről.
- További információ a felügyelt SQL-példányok naplózásáról.
- További információ a Felhőhöz készült Microsoft Defender.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: