次の方法で共有


Azure SQL Managed Instance で Advanced Threat Protection を構成する

適用対象: Azure SQL Managed Instance

Azure SQL Managed InstanceAdvanced Threat Protection では、データベースへのアクセスやデータベースの悪用を試みる、害を及ぼす可能性のある異常なアクティビティが検出されます。 Advanced Threat Protection によって、SQL インジェクションの可能性通常とは異なる場所またはデータ センターからのアクセス通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセスSQL 資格情報に対するブルート フォース攻撃を特定できます。詳細については、Advanced Threat Protectionアラートに関する記事を参照してください。

検出された脅威に関する通知は、電子メールの通知または Azure portal で受け取ることができます。

Advanced Threat Protection は、高度な SQL セキュリティ機能の統合パッケージである Microsoft Defender for SQL オファリングの一部です。 Advanced Threat Protection は、中央の Microsoft Defender for SQL ポータル経由でアクセスし、管理できます。

Azure portal

  1. Azure portal にサインインします。

  2. 保護する SQL Managed Instance のインスタンスの構成ページに移動します。 [セキュリティ] の下にある [Microsoft Defender for Cloud] を選びます。

  3. [有効化の状態] で、[構成] を選択して [サーバー設定] ページを開きます。

    スクリーンショットは、構成するオプションを含む SQL Managed Instance の Microsoft Defender for Cloud ページを示しています。

  4. [サーバー設定の構成 ページで、Microsoft Defender for SQL の場合は [オン] を選択します。

    スクリーンショットは、[サーバーの設定] ページを示しています。ここでは、Advanced Threat Protection を設定できます。

  5. [ストレージ アカウントの選択] を選択し、Microsoft Defender for Cloud が異常な脅威監査レコードを保存するストレージ アカウントを選択します。

  6. [Advanced Threat Protection 設定] で、[Defender for Cloud のサブスクリプションのメール設定に連絡先の詳細を追加します] を選択にします。

  7. メール受信者の場合は、ロール別にユーザーを選択するか、個々のメール アドレスを追加します。

    スクリーンショットは、電子メールの受信者と通知の種類を指定できる [電子メールによる通知] ページを示しています。

  8. Microsoft Defender for Cloud によって送信される通知の種類 を選択します。 詳しくは、Advanced Threat Protection のアラートに関する記事をご覧ください。

  9. [保存] を選択します。

次のステップ