Udostępnij za pośrednictwem


Konfigurowanie usługi Advanced Threat Protection w usłudze Azure SQL Managed Instance

Dotyczy: Azure SQL Managed Instance

Usługa Advanced Threat Protection dla usługi Azure SQL Managed Instance wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Zaawansowana ochrona przed zagrożeniami może identyfikować potencjalne wstrzyknięcie kodu SQL, dostęp z nietypowej lokalizacji lub centrum danych, dostęp z nieznanej podmiotu zabezpieczeń lub potencjalnie szkodliwej aplikacji oraz wymuszanie poświadczeń SQL — zobacz więcej szczegółów w artykule Alerty usługi Advanced Threat Protection.

Powiadomienia o wykrytych zagrożeniach można otrzymywać za pośrednictwem powiadomień e-mail lub witryny Azure Portal

Zaawansowana ochrona przed zagrożeniami jest częścią oferty Microsoft Defender for SQL , która jest ujednoliconym pakietem zaawansowanych funkcji zabezpieczeń SQL. Dostęp do usługi Advanced Threat Protection można uzyskać i zarządzać za pośrednictwem centralnego portalu Microsoft Defender for SQL.

Azure Portal

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do strony konfiguracji wystąpienia usługi SQL Managed Instance, które chcesz chronić. W obszarze Zabezpieczenia wybierz pozycję Microsoft Defender dla Chmury.

  3. W obszarze Stan włączenia wybierz pozycję Konfiguruj , aby otworzyć stronę Ustawienia serwera.

    Zrzut ekranu przedstawiający stronę Microsoft Defender dla Chmury dla wystąpienia zarządzanego SQL z opcją konfiguracji.

  4. Na stronie Konfiguracja ustawień serwera dla usługi Microsoft Defender for SQL wybierz pozycję WŁĄCZONE.

    Zrzut ekranu przedstawiający stronę Ustawienia serwera, na której można skonfigurować zaawansowaną ochronę przed zagrożeniami.

  5. Wybierz pozycję Wybierz konto magazynu, a następnie wybierz konto magazynu, na którym Microsoft Defender dla Chmury zapisuje nietypowe rekordy inspekcji zagrożeń.

  6. W obszarze Ustawienia zaawansowanej ochrony przed zagrożeniami wybierz pozycję Dodaj dane kontaktowe do ustawień poczty e-mail subskrypcji w Defender dla Chmury.

  7. W polu Adresaci poczty e-mail wybierz użytkowników według roli lub dodaj poszczególne adresy e-mail.

    Zrzut ekranu przedstawia stronę Powiadomienia e-mail, na której można określić adresatów wiadomości e-mail i typy powiadomień.

  8. Wybierz typy powiadomień wysyłane przez Microsoft Defender dla Chmury. Dowiedz się więcej o alertach usługi Advanced Threat Protection.

  9. Wybierz pozycję Zapisz.

Następne kroki