Udostępnij za pośrednictwem


Konfigurowanie zaawansowanej ochrony przed zagrożeniami dla usługi Azure SQL Database

Dotyczy: Azure SQL Database

Usługa Advanced Threat Protection dla usługi Azure SQL Database wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Zaawansowana ochrona przed zagrożeniami może identyfikować potencjalne wstrzyknięcie kodu SQL, dostęp z nietypowej lokalizacji lub centrum danych, dostęp z nieznanej podmiotu zabezpieczeń lub potencjalnie szkodliwej aplikacji oraz wymuszanie poświadczeń SQL — zobacz więcej szczegółów w artykule Alerty usługi Advanced Threat Protection.

Powiadomienia o wykrytych zagrożeniach można otrzymywać za pośrednictwem powiadomień e-mail lub witryny Azure Portal

Zaawansowana ochrona przed zagrożeniami jest częścią oferty Microsoft Defender for SQL , która jest ujednoliconym pakietem zaawansowanych funkcji zabezpieczeń SQL. Dostęp do usługi Advanced Threat Protection można uzyskać i zarządzać za pośrednictwem centralnego portalu Microsoft Defender for SQL.

Konfigurowanie usługi Advanced Threat Protection w witrynie Azure Portal

  1. Zaloguj się do Azure Portal.

  2. Przejdź do strony konfiguracji serwera , który chcesz chronić. W ustawieniach zabezpieczeń wybierz pozycję Microsoft Defender dla Chmury.

  3. Na stronie konfiguracji Microsoft Defender dla Chmury:

    1. Jeśli usługa Microsoft Defender for SQL nie została jeszcze włączona, wybierz pozycję Włącz usługę Microsoft Defender dla języka SQL.

    2. Wybierz Konfiguruj.

      Włącz usługę Microsoft Defender dla programu SQL.

    3. W obszarze ZAAWANSOWANE USTAWIENIA OCHRONY PRZED ZAGROŻENIAMI wybierz pozycję Dodaj dane kontaktowe do ustawień poczty e-mail subskrypcji w Defender dla Chmury.

      Wybierz link, aby przejść do ustawień zaawansowanej ochrony przed zagrożeniami.

    4. Podaj listę wiadomości e-mail do odbierania powiadomień po wykryciu nietypowych działań bazy danych w polu tekstowym Dodatkowe adresy e-mail (rozdzielone przecinkami).

    5. Opcjonalnie dostosuj ważność alertów, które będą wyzwalać wysyłanie powiadomień w obszarze Typy powiadomień.

    6. Wybierz pozycję Zapisz.

      Wprowadź wiadomości e-mail dla powiadomień usługi Advanced Threat Protection.

Konfigurowanie usługi Advanced Threat Protection przy użyciu programu PowerShell

Przykładowy skrypt można znaleźć w temacie Configure auditing and Advanced Threat Protection using PowerShell (Konfigurowanie inspekcji i zaawansowanej ochrony przed zagrożeniami przy użyciu programu PowerShell).

Następne kroki

Dowiedz się więcej o usłudze Advanced Threat Protection i usłudze Microsoft Defender for SQL w następujących artykułach: