Compartilhar via


Proteção Avançada contra Ameaças ao SQL

Aplica-se a: Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics SQL Server na VM do Azure SQL Server habilitado para Azure Arc

A Proteção Avançada contra Ameaças para banco de dados SQL do Azure, instância gerenciada de SQL do Azure, Azure Synapse Analytics, SQL Server em VMs do Azure e SQL Server habilitado pelo Azure Arc detecta atividades anômalas que indicam tentativas pouco comuns e potencialmente danosas de acesso ou exploração de bancos de dados.

A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender para SQL, que é um pacote unificado para funcionalidades avançadas de segurança do SQL. A Proteção Avançada contra Ameaças pode ser acessada e gerenciada por meio do portal central do Microsoft Defender para SQL.

Visão geral

A Proteção Avançada contra Ameaças fornece uma nova camada de segurança, que permite que os clientes detectem e respondam às ameaças potenciais conforme elas ocorrem, fornecendo alertas de segurança sobre atividades anômalas. Os usuários receberão um alerta em caso de atividades suspeitas em bancos de dados, possíveis vulnerabilidades e ataques de injeção de SQL, bem como padrões anômalos de consultas e acesso a banco de dados. A Proteção Avançada contra Ameaças integra alertas ao Microsoft Defender para Nuvem, que incluem detalhes de atividades suspeitas e ação recomendada sobre como investigar e atenuar a ameaça. A Proteção Avançada contra Ameaças torna simples tratar as possíveis ameaças no banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.

Para uma experiência de investigação completa, é recomendável habilitar a auditoria, que grava eventos de banco de dados em um log de auditoria na conta de armazenamento do Azure. Para habilitar a auditoria, confira Auditoria para Banco de Dados SQL do Azure e Azure Synapse ou Auditoria para o Instância Gerenciada de SQL do Azure.

Alertas

A Proteção Avançada contra Ameaças detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acesso ou exploração dos bancos de dados. Para uma lista de alertas, consulte Alertas para o Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender para Nuvem.

Explorar a detecção de um evento suspeito

Você receberá uma notificação por email na detecção das atividades anormais do banco de dados. O email fornecerá informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. Além disso, o email fornecerá informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar a ameaça em potencial no banco de dados.

Relatórios de atividades anômalas

  1. Selecione o link Exibir alertas recentes do SQL no email para iniciar o Portal do Azure e mostrar a página de alertas do Microsoft Defender para Nuvem, que fornece uma visão geral das ameaças ativas detectadas no banco de dados.

    Ameaças de atividade

  2. Selecione um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e corrigir ameaças futuras.

    Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativo Web mais comuns na Internet que é usado para atacar aplicativos controlados por dados. Os invasores aproveitam as vulnerabilidades do aplicativo para inserir instruções SQL mal-intencionadas nos campos de entrada do aplicativo, violando ou modificando os dados no banco de dados. Para os alertas de Injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.

    Alerta específico

Explorar alertas no portal do Azure

A Proteção Avançada Contra Ameaças integra os respectivos alertas ao Microsoft Defender para Nuvem. Os blocos dinâmicos da Proteção Avançada contra Ameaças ao SQL dentro do banco de dados e das folhas de SQL do Microsoft Defender para Nuvem no portal do Azure acompanham o status de ameaças ativas.

Selecione Alerta da Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender para Nuvem e ter uma visão geral das ameaças SQL ativas detectadas no banco de dados.

Visão geral de alertas da proteção avançada contra ameaças no banco de dados

Proteção avançada contra ameaças no Defender para SQL