Advanced Threat Protection configureren voor Azure SQL Database

Van toepassing op: Azure SQL Database

Advanced Threat Protection voor Azure SQL Database detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Advanced Threat Protection kan potentiële SQL-injectie identificeren, Toegang vanaf ongebruikelijke locatie of datacenter, Toegang vanaf onbekende principal of mogelijk schadelijke toepassing, en Brute force SQL-referenties- zie meer informatie in Advanced Threat Protection-waarschuwingen.

U kunt meldingen ontvangen over de gedetecteerde bedreigingen via e-mailmeldingen of Azure Portal

Advanced Threat Protection maakt deel uit van de Microsoft Defender voor SQL-aanbieding . Dit is een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. Advanced Threat Protection kan worden geopend en beheerd via de centrale Microsoft Defender voor SQL-portal.

Advanced Threat Protection instellen in Azure Portal

1. Meld u aan bij de Azure Portal.

2. Navigeer naar de configuratiepagina van de server die u wilt beveiligen. Selecteer Microsoft Defender voor Cloud in de beveiligingsinstellingen.

3. Op de configuratiepagina van Microsoft Defender voor Cloud :

   1. Als Microsoft Defender voor SQL nog niet is ingeschakeld, selecteert u Microsoft Defender voor SQL inschakelen.

   2. Selecteer Configureren.

      

   3. Selecteer onder ADVANCED THREAT PROTECTION-INSTELLINGEN uw contactgegevens toevoegen aan de e-mailinstellingen van het abonnement in Defender for Cloud.

      

   4. Geef de lijst met e-mailberichten op voor het ontvangen van meldingen bij het detecteren van afwijkende databaseactiviteiten in het tekstvak Extra e-mailadressen (gescheiden door komma's).

   5. U kunt desgewenst de ernst van waarschuwingen aanpassen die meldingen activeren die worden verzonden onder Meldingstypen.

   6. Selecteer Opslaan.

      

Advanced Threat Protection instellen met behulp van PowerShell

Zie Controle en Advanced Threat Protection configureren met behulp van PowerShell voor een voorbeeld van een script.

Volgende stappen

Meer informatie over Advanced Threat Protection en Microsoft Defender voor SQL vindt u in de volgende artikelen:

• Advanced Threat Protection
• Advanced Threat Protection in SQL Managed Instance
• Microsoft Defender voor SQL
• Controle voor Azure SQL Database en Azure Synapse Analytics
• Microsoft Defender voor Cloud
• Zie de pagina met prijzen voor SQL Database voor meer informatie over prijzen