Proteção Avançada contra Ameaças ao SQL

Aplica-se a: Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics SQL Server na VM do Azure SQL Server habilitado para Azure Arc

A Proteção Avançada contra Ameaças para banco de dados SQL do Azure, instância gerenciada de SQL do Azure, Azure Synapse Analytics, SQL Server em VMs do Azure e SQL Server habilitado pelo Azure Arc detecta atividades anômalas que indicam tentativas pouco comuns e potencialmente danosas de acesso ou exploração de bancos de dados.

A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender para SQL, que é um pacote unificado para funcionalidades avançadas de segurança do SQL. A Proteção Avançada contra Ameaças pode ser acessada e gerenciada por meio do portal central do Microsoft Defender para SQL.

Visão geral

A Proteção Avançada contra Ameaças fornece uma nova camada de segurança, que permite que os clientes detectem e respondam às ameaças potenciais conforme elas ocorrem, fornecendo alertas de segurança sobre atividades anômalas. Os usuários receberão um alerta em caso de atividades suspeitas em bancos de dados, possíveis vulnerabilidades e ataques de injeção de SQL, bem como padrões anômalos de consultas e acesso a banco de dados. A Proteção Avançada contra Ameaças integra alertas ao Microsoft Defender para Nuvem, que incluem detalhes de atividades suspeitas e ação recomendada sobre como investigar e atenuar a ameaça. A Proteção Avançada contra Ameaças torna simples tratar as possíveis ameaças no banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.

Para uma experiência de investigação completa, é recomendável habilitar a auditoria, que grava eventos de banco de dados em um log de auditoria na conta de armazenamento do Azure. Para habilitar a auditoria, confira Auditoria para Banco de Dados SQL do Azure e Azure Synapse ou Auditoria para o Instância Gerenciada de SQL do Azure.

Alertas

A Proteção Avançada contra Ameaças detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acesso ou exploração dos bancos de dados. Para uma lista de alertas, consulte Alertas para o Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender para Nuvem.

Explorar a detecção de um evento suspeito

Você receberá uma notificação por email na detecção das atividades anormais do banco de dados. O email fornecerá informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. Além disso, o email fornecerá informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar a ameaça em potencial no banco de dados.

1. Selecione o link Exibir alertas recentes do SQL no email para iniciar o Portal do Azure e mostrar a página de alertas do Microsoft Defender para Nuvem, que fornece uma visão geral das ameaças ativas detectadas no banco de dados.

   

2. Selecione um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e corrigir ameaças futuras.

   Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativo Web mais comuns na Internet que é usado para atacar aplicativos controlados por dados. Os invasores aproveitam as vulnerabilidades do aplicativo para inserir instruções SQL mal-intencionadas nos campos de entrada do aplicativo, violando ou modificando os dados no banco de dados. Para os alertas de Injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.

   

Explorar alertas no portal do Azure

A Proteção Avançada Contra Ameaças integra os respectivos alertas ao Microsoft Defender para Nuvem. Os blocos dinâmicos da Proteção Avançada contra Ameaças ao SQL dentro do banco de dados e das folhas de SQL do Microsoft Defender para Nuvem no portal do Azure acompanham o status de ameaças ativas.

Selecione Alerta da Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender para Nuvem e ter uma visão geral das ameaças SQL ativas detectadas no banco de dados.

Conteúdo relacionado

• Proteção Avançada contra Ameaças no Banco de Dados SQL do Azure e Azure Synapse
• Proteção Avançada contra Ameaças em uma Instância Gerenciada de SQL do Azure
• Microsoft Defender para SQL
• Auditoria do Banco de Dados SQL do Azure
• Microsoft Defender para Nuvem
• Página de preços do Banco de Dados SQL do Microsoft Azure