SQL Advanced Threat Protection

Van toepassing op: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics SQL Server op Azure VM-SQL Server met Azure Arc

Advanced Threat Protection voor Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, SQL Server op Azure Virtual Machines en Azure Arc SQL Server detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases.

Advanced Threat Protection maakt deel uit van de Microsoft Defender voor SQL-aanbieding. Dit is een geïntegreerd pakket voor geavanceerde SQL-beveiligingsmogelijkheden. Advanced Threat Protection kan worden geopend en beheerd via de centrale Microsoft Defender voor SQL Portal.

Overzicht

Advanced Threat Protection biedt een nieuwe beveiligingslaag, waarmee klanten potentiële bedreigingen kunnen detecteren en erop kunnen reageren wanneer deze zich voordoen door beveiligingswaarschuwingen te bieden voor afwijkende activiteiten. Gebruikers ontvangen een waarschuwing over verdachte databaseactiviteiten, mogelijke beveiligingsproblemen en SQL-injectieaanvallen, evenals afwijkende patronen voor databasetoegang en query's. Advanced Threat Protection integreert waarschuwingen met Microsoft Defender for Cloud, die details van verdachte activiteiten bevatten en actie aanbevelen voor het onderzoeken en beperken van de bedreiging. Met Advanced Threat Protection kunt u eenvoudig potentiële bedreigingen voor de database aanpakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.

Voor een volledige onderzoekservaring wordt aanbevolen om controle in te schakelen, waarmee databasegebeurtenissen naar een auditlogboek in uw Azure-opslagaccount worden geschreven. Zie Controle voor Azure SQL database en Azure Synapse of Controle voor Azure SQL Managed Instance om controle in te schakelen.

Waarschuwingen

Advanced Threat Protection detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Zie Waarschuwingen voor SQL Database en Azure Synapse Analytics in Microsoft Defender for Cloud voor een lijst met waarschuwingen.

Detectie van een verdachte gebeurtenis verkennen

U ontvangt een e-mailmelding bij detectie van afwijkende databaseactiviteiten. Het e-mailbericht bevat informatie over de verdachte beveiligings gebeurtenis, waaronder de aard van de afwijkende activiteiten, databasenaam, servernaam, toepassingsnaam en het tijdstip van de gebeurtenis. Daarnaast bevat de e-mail informatie over mogelijke oorzaken en aanbevolen acties om de potentiële bedreiging voor de database te onderzoeken en te beperken.

1. Klik op de koppeling Recente SQL-waarschuwingen weergeven in de e-mail om de Azure Portal te starten en de pagina Microsoft Defender voor cloudwaarschuwingen weer te geven, met een overzicht van actieve bedreigingen die in de database zijn gedetecteerd.

   

2. Klik op een specifieke waarschuwing voor aanvullende details en acties voor het onderzoeken van deze bedreiging en het oplossen van toekomstige bedreigingen.

   SQL-injectie is bijvoorbeeld een van de meest voorkomende beveiligingsproblemen met webtoepassingen op internet die wordt gebruikt om gegevensgestuurde toepassingen aan te vallen. Aanvallers profiteren van beveiligingsproblemen in toepassingen om schadelijke SQL-instructies te injecteren in toepassingsinvoervelden, waardoor gegevens in de database worden geschonden of gewijzigd. Voor SQL-injectiewaarschuwingen bevatten de details van de waarschuwing de kwetsbare SQL-instructie die is misbruikt.

   

Waarschuwingen verkennen in de Azure Portal

Advanced Threat Protection integreert de waarschuwingen met Microsoft Defender for Cloud. Live SQL Advanced Threat Protection-tegels in de blades database en SQL Microsoft Defender for Cloud in de Azure Portal de status van actieve bedreigingen bijhouden.

Klik op Advanced Threat Protection-waarschuwing om de pagina Microsoft Defender voor cloudwaarschuwingen te openen en een overzicht te krijgen van actieve SQL-bedreigingen die in de database zijn gedetecteerd.

Volgende stappen

• Meer informatie over Advanced Threat Protection in Azure SQL Database & Azure Synapse.
• Meer informatie over Advanced Threat Protection in Azure SQL Managed Instance.
• Meer informatie over Microsoft Defender voor SQL.
• Meer informatie over Azure SQL databasecontrole
• Meer informatie over Microsoft Defender for Cloud Zie de pagina met prijzen voor Azure SQL Database voor meer informatie over prijzen