Configurare la protezione dalle minacce avanzata in Istanza gestita di SQL di Azure

Si applica a:Istanza gestita di SQL di Azure

Advanced Threat Protection per un Istanza gestita di SQL di Azure rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Advanced Threat Protection può identificare potenziali attacchi SQL injection, Accesso da una posizione o un data center insolito, Accesso da un'entità di sicurezza non familiare o applicazione potenzialmente dannosa e credenziali SQL di forza bruta. Vedere altri dettagli negli avvisi di Advanced Threat Protection.

È possibile ricevere notifiche sulle minacce rilevate tramite posta elettronica o il portale di Azure

Advanced Threat Protection fa parte dell'offerta Microsoft Defender per SQL , un pacchetto unificato per le funzionalità avanzate di sicurezza SQL. È possibile accedere e gestire Advanced Threat Protection tramite il portale centrale Microsoft Defender per SQL.

Azure portal

  1. Accedi al portale di Azure.

  2. Passare alla pagina di configurazione dell'istanza di Istanza gestita di SQL da proteggere. In Sicurezza selezionare Microsoft Defender per il cloud.

  3. Per Stato abilitazione selezionare Configura per aprire la pagina Impostazioni server.

    Screenshot shows the Microsoft Defender for Cloud page for a SQL managed instance with the option to configure.

  4. Nella pagina Configurazione delle impostazioni del server selezionare per Microsoft Defender per SQL.

    Screenshot shows the Server settings page where you can set up advanced threat protection.

  5. Scegliere Selezionare Archiviazione account e quindi selezionare un account di archiviazione in cui Microsoft Defender per il cloud salva i record di controllo delle minacce anomali.

  6. In Advanced Threat Protection Impostazioni selezionare Aggiungi i dettagli di contatto alle impostazioni di posta elettronica delle sottoscrizioni in Defender per il cloud.

  7. Per Destinatari di posta elettronica selezionare gli utenti in base al ruolo o aggiungere singoli indirizzi di posta elettronica.

    Screenshot shows the Email notifications page where you can specify email recipients and notification types.

  8. Selezionare i tipi di notifica inviati da Microsoft Defender per il cloud. Altre informazioni sugli avvisi di Advanced Threat Protection.

  9. Seleziona Salva.

Passaggi successivi