Advanced Threat Protection for Azure SQL Database を構成する
適用対象: Azure SQL データベース
Advanced Threat Protection for Azure SQL Database では、データベースへのアクセスや悪用を試みる、通常とは異なる、害を及ぼす可能性がある異常なアクティビティが検出されます。 Advanced Threat Protection によって、SQL インジェクションの可能性、通常とは異なる場所またはデータ センターからのアクセス、通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセス、SQL 資格情報に対するブルート フォース攻撃を特定できます。詳細については、Advanced Threat Protectionアラートに関する記事を参照してください。
検出された脅威に関する通知は、電子メールの通知または Azure portal で受け取ることができます。
Advanced Threat Protection は、高度な SQL セキュリティ機能の統合パッケージである Microsoft Defender for SQL オファリングの一部です。 Advanced Threat Protection は、中央の Microsoft Defender for SQL ポータル経由でアクセスし、管理できます。
Azure portal で Advanced Threat Protection を設定する
Azure Portal にサインインします。
保護するサーバーの構成ページに移動します。 セキュリティの設定で、Microsoft Defender for Cloud を選びます。
Microsoft Defender for Cloud の構成ページで、次のようにします。
Microsoft Defender for SQL がまだ有効になっていない場合は、[Microsoft Defender for SQL を有効にする] を選びます。
[構成] をクリックします。
[Advanced Threat Protection 設定] で、[Defender for Cloud のサブスクリプションのメール設定に連絡先の詳細を追加します] をオンにします。
[追加のメール アドレス (コンマで区切って入力)] テキスト ボックスで、異常なデータベース アクティビティの検出時に通知を受け取るメール アドレスの一覧を指定します。
必要に応じて、[通知の種類] で通知の送信をトリガーするアラートの重大度をカスタマイズします。
[保存] を選択します。
PowerShell を使用して Advanced Threat Protection を設定する
スクリプトの例については、PowerShell を使用した監査と Advanced Threat Protection の構成に関する記事を参照してください。
次のステップ
Advanced Threat Protection と Microsoft Defender for SQL について詳しくは、次の記事をご覧ください。