Bagikan melalui


Mengonfigurasi Perlindungan Ancaman Tingkat Lanjut untuk Azure SQL Database

Berlaku untuk: Azure SQL Database

Perlindungan Ancaman Tingkat Lanjut untuk Azure SQL Database mendeteksi aktivitas mencurigakan yang menunjukkan upaya yang tidak biasa dan potensi berbahaya untuk mengakses atau mengeksploitasi database. Perlindungan Ancaman Lanjutan dapat mengidentifikasi Potensi injeksi SQL, Akses dari lokasi atau pusat data yang tidak biasa, Akses dari utama yang tidak dikenal atau aplikasi yang berpotensi berbahaya, dan informasi masuk SQL brute-force - lihat detail selengkapnya dalam Peringatan Perlindungan Ancaman Tingkat Lanjutan.

Anda dapat menerima pemberitahuan tentang ancaman yang terdeteksi melalui pemberitahuan email atau portal Microsoft Azure

Perlindungan Ancaman Tingkat Lanjut adalah bagian dari penawaran Microsoft Defender for SQL, yang merupakan paket terpadu untuk kemampuan keamanan SQL tingkat lanjut. Perlindungan Ancaman Tingkat Lanjut dapat diakses dan dikelola melalui portal Pertahanan Microsoft untuk SQL pusat.

Menyiapkan Perlindungan Ancaman Tingkat Lanjut di portal Microsoft Azure

  1. Masuk ke Portal Microsoft Azure.

  2. Navigasi ke halaman konfigurasi server yang ingin Anda lindungi. Pada pengaturan keamanan, pilih Microsoft Defender untuk Cloud.

  3. Di halaman konfigurasi Microsoft Defender untuk Cloud:

    1. Jika Microsoft Defender untuk SQL belum diaktifkan, pilih Aktifkan Microsoft Defender untuk SQL.

    2. Pilih Konfigurasikan.

      Aktifkan Pertahanan Microsoft untuk SQL.

    3. Di bawah PENGATURAN PERLINDUNGAN ANCAMAN TINGKAT LANJUT, pilih Tambahkan detail kontak Anda ke pengaturan email langganan di Defender untuk Cloud.

      Pilih tautan untuk melanjutkan ke pengaturan perlindungan ancaman tingkat lanjut.

    4. Berikan daftar email untuk menerima pemberitahuan setelah mendeteksi aktivitas database anomali di kotak teks Alamat email tambahan (dipisahkan oleh koma).

    5. Secara opsional sesuaikan tingkat keparahan peringatan yang akan memicu pemberitahuan yang akan dikirim di bagian Jenis pemberitahuan.

    6. Pilih Simpan.

      Masukkan email untuk pemberitahuan Perlindungan Ancaman Tingkat Lanjut.

Menyiapkan Perlindungan Ancaman Tingkat Lanjut menggunakan PowerShell

Untuk contoh skrip, lihat Mengonfigurasi audit dan Perlindungan Ancaman Tingkat Lanjut menggunakan PowerShell.

Langkah berikutnya

Pelajari lebih lanjut tentang Perlindungan Ancaman Tingkat Lanjut dan Microsoft Defender untuk SQL dalam artikel berikut: