Konfigurowanie zaawansowanej ochrony przed zagrożeniami dla usługi Azure SQL Database
Dotyczy:
Azure SQL Database
Usługa Advanced Threat Protection dla usługi Azure SQL Database wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Zaawansowana ochrona przed zagrożeniami może identyfikować potencjalne wstrzyknięcie kodu SQL, dostęp z nietypowej lokalizacji lub centrum danych, dostęp z nieznanej podmiotu zabezpieczeń lub potencjalnie szkodliwej aplikacji oraz wymuszanie poświadczeń SQL — zobacz więcej szczegółów w artykule Alerty usługi Advanced Threat Protection.
Powiadomienia o wykrytych zagrożeniach można otrzymywać za pośrednictwem powiadomień e-mail lub witryny Azure Portal
Zaawansowana ochrona przed zagrożeniami jest częścią oferty Microsoft Defender for SQL , która jest ujednoliconym pakietem zaawansowanych funkcji zabezpieczeń SQL. Dostęp do usługi Advanced Threat Protection można uzyskać i zarządzać za pośrednictwem centralnego portalu Microsoft Defender for SQL.
Konfigurowanie usługi Advanced Threat Protection w witrynie Azure Portal
Zaloguj się do Azure Portal.
Przejdź do strony konfiguracji serwera , który chcesz chronić. W ustawieniach zabezpieczeń wybierz pozycję Microsoft Defender for Cloud.
Na stronie konfiguracji usługi Microsoft Defender for Cloud:
Jeśli usługa Microsoft Defender for SQL nie została jeszcze włączona, wybierz pozycję Włącz usługę Microsoft Defender dla języka SQL.
Wybierz Skonfiguruj.
W obszarze ZAAWANSOWANE USTAWIENIA OCHRONY PRZED ZAGROŻENIAMI wybierz pozycję Dodaj dane kontaktowe do ustawień poczty e-mail subskrypcji w usłudze Defender for Cloud.
Podaj listę wiadomości e-mail do odbierania powiadomień po wykryciu nietypowych działań bazy danych w polu tekstowym Dodatkowe adresy e-mail (rozdzielone przecinkami).
Opcjonalnie dostosuj ważność alertów, które będą wyzwalać wysyłanie powiadomień w obszarze Typy powiadomień.
Wybierz opcję Zapisz.
Konfigurowanie usługi Advanced Threat Protection przy użyciu programu PowerShell
Przykładowy skrypt można znaleźć w temacie Configure auditing and Advanced Threat Protection using PowerShell (Konfigurowanie inspekcji i zaawansowanej ochrony przed zagrożeniami przy użyciu programu PowerShell).
Następne kroki
Dowiedz się więcej o usłudze Advanced Threat Protection i usłudze Microsoft Defender for SQL w następujących artykułach:
- Advanced Threat Protection
- Zaawansowana ochrona przed zagrożeniami w usłudze SQL Managed Instance
- Usługa Microsoft Defender dla usługi SQL
- Inspekcja usług Azure SQL Database i Azure Synapse Analytics
- Microsoft Defender for Cloud
- Aby uzyskać więcej informacji na temat cen, zobacz stronę cennika usługi SQL Database
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla