Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
database SQL di Azure, Istanza gestita di SQL di AzureAzure Synapse AnalyticsSQL Server su macchina virtuale Azurecon il supporto Server SQL abilitato da Azure Arc
Advanced Threat Protection per il database SQL di Azure, Istanza gestita di SQL di Azure, Azure Synapse Analytics, SQL Server in macchine virtuali di Azure e SQL Server abilitato da Azure Arc rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database.
Advanced Threat Protection fa parte dell'offerta Microsoft Defender per SQL, un pacchetto unificato per funzionalità di sicurezza SQL avanzate. È possibile accedere e gestire Advanced Threat Protection tramite il portale centrale di Microsoft Defender per SQL.
Panoramica
Advanced Threat Protection offre un nuovo livello di sicurezza. Consente di rilevare e rispondere alle potenziali minacce man mano che si verificano fornendo avvisi di sicurezza sulle attività anomale. Si riceve un avviso in caso di attività di database sospette, potenziali vulnerabilità e attacchi SQL injection, nonché di accessi anomali al database e modelli di query. Advanced Threat Protection integra gli avvisi con Microsoft Defender per il cloud, in cui sono inclusi i dettagli delle attività sospette e vengono suggerite le azioni da intraprendere per analizzare e mitigare la minaccia. Advanced Threat Protection consente di fare fronte con facilità alle potenziali minacce al database anche senza essere esperti di sicurezza o dover gestire sistemi avanzati di monitoraggio della sicurezza.
Per un'esperienza di analisi completa, abilitare la verifica, che scrive gli eventi del database in un registro di audit nell'account di archiviazione di Azure. Per abilitare il controllo, vedere Controllo per database SQL di Azure e Azure Synapse o Controllo per Istanza gestita di SQL di Azure.
Avvisi
Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Per un elenco di avvisi, vedere Avvisi per database SQL e Azure Synapse Analytics in Microsoft Defender per il cloud.
Esaminare un caso di rilevamento di un evento sospetto
Si riceve una notifica tramite posta elettronica quando il sistema rileva attività anomale del database. Il messaggio di posta elettronica fornisce informazioni sull'evento di sicurezza sospetto, tra cui la natura delle attività anomale, il nome del database, il nome del server, il nome dell'applicazione e l'ora dell'evento. Il messaggio di posta elettronica fornirà anche informazioni sulle possibili cause e le azioni consigliate per analizzare e ridurre il rischio di una potenziale minaccia al database.
Selezionare il collegamento Visualizza avvisi SQL recenti nel messaggio di posta elettronica per avviare il portale di Azure e visualizzare la pagina degli avvisi di Microsoft Defender for Cloud. Questa pagina offre una panoramica delle minacce attive rilevate nel database.
Selezionare un avviso specifico per ottenere ulteriori dettagli e le azioni da intraprendere per analizzare questa minaccia ed evitar quelle future.
Ad esempio, SQL injection è uno dei problemi di sicurezza delle applicazioni Web più comuni su Internet che gli attori malintenzionati usano per attaccare le applicazioni guidate dai dati. Sfruttano le vulnerabilità dell'applicazione per inserire istruzioni SQL dannose nei campi di immissione dell'applicazione, violando o modificando i dati nel database. Negli avvisi di attacchi SQL injection, i dettagli includono l'istruzione SQL vulnerabile che è stata sfruttata.
Esaminare gli avvisi nel portale di Azure
Advanced Threat Protection integra gli avvisi con Microsoft Defender per il cloud. I riquadri dinamici di Advanced Threat Protection all'interno del database e i pannelli di Microsoft Defender per il cloud su SQL nel portale di Azure monitorano lo stato delle minacce attive.
Selezionare l'avviso di Advanced Threat Protection per avviare la pagina degli avvisi di Microsoft Defender per il cloud e ottenere una panoramica delle minacce SQL attive rilevate nel database.
