SQL Advanced Threat Protection
Aplica-se a:
Banco de Dados SQLdo Azure Azure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na VMdo Azure SQL Server habilitado pelo Azure Arc
A Proteção Avançada contra Ameaças para o Banco de Dados SQL do Azure, a Instância Gerenciada do SQL do Azure, o Azure Synapse Analytics, o SQL Server em VMs do Azure e o SQL Server habilitado pelo Azure Arc deteta atividades anômalas indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.
A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender for SQL, que é um pacote unificado para recursos avançados de segurança SQL . A Proteção Avançada contra Ameaças pode ser acedida e gerida através do portal central do Microsoft Defender for SQL.
Descrição geral
A Proteção Avançada contra Ameaças fornece uma nova camada de segurança, que permite aos clientes detetar e responder a potenciais ameaças à medida que ocorrem, fornecendo alertas de segurança sobre atividades anómalas. Os usuários recebem um alerta sobre atividades suspeitas do banco de dados, vulnerabilidades potenciais e ataques de injeção de SQL, bem como padrões anômalos de acesso e consultas ao banco de dados. A Proteção Avançada contra Ameaças integra alertas com o Microsoft Defender for Cloud, que incluem detalhes de atividades suspeitas e recomendam ações sobre como investigar e mitigar a ameaça. A Proteção Avançada contra Ameaças simplifica a abordagem de ameaças potenciais ao banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.
Para obter uma experiência de investigação completa, é recomendável habilitar a auditoria, que grava eventos de banco de dados em um log de auditoria em sua conta de armazenamento do Azure. Para habilitar a auditoria, consulte Auditoria para o Banco de Dados SQL do Azure e Sinapse do Azure ou Auditoria para a Instância Gerenciada SQL do Azure.
Alertas
A Proteção Avançada contra Ameaças deteta atividades anómalas que indicam tentativas invulgares e potencialmente prejudiciais de aceder ou explorar bases de dados. Para obter uma lista de alertas, consulte Alertas para Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender for Cloud.
Explore a deteção de um evento suspeito
Você recebe uma notificação por e-mail após a deteção de atividades anômalas do banco de dados. O e-mail fornece informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, nome do banco de dados, nome do servidor, nome do aplicativo e hora do evento. Além disso, o e-mail fornece informações sobre possíveis causas e ações recomendadas para investigar e mitigar a ameaça potencial ao banco de dados.
Clique no link Exibir alertas SQL recentes no email para iniciar o portal do Azure e mostrar a página de alertas do Microsoft Defender for Cloud, que fornece uma visão geral das ameaças ativas detetadas no banco de dados.
Clique em um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e remediar ameaças futuras.
Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativos Web mais comuns na Internet que é usado para atacar aplicativos controlados por dados. Os invasores se aproveitam das vulnerabilidades dos aplicativos para injetar instruções SQL mal-intencionadas em campos de entrada de aplicativos, violando ou modificando dados no banco de dados. Para alertas de injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.
Explore alertas no portal do Azure
A Proteção Avançada contra Ameaças integra os seus alertas com o Microsoft Defender for Cloud. Os blocos da Proteção Avançada contra Ameaças do SQL ao vivo no banco de dados e as folhas do SQL Microsoft Defender for Cloud no portal do Azure rastreiam o status das ameaças ativas.
Clique em Alerta de Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender for Cloud e obter uma visão geral das ameaças SQL ativas detetadas no banco de dados.
Próximos passos
- Saiba mais sobre a Proteção Avançada contra Ameaças na Base de Dados SQL do Azure & Azure Synapse.
- Saiba mais sobre a Proteção Avançada contra Ameaças na Instância Gerenciada SQL do Azure.
- Saiba mais sobre o Microsoft Defender para SQL.
- Saiba mais sobre a auditoria da Base de Dados SQL do Azure
- Saiba mais sobre o Microsoft Defender for Cloud Para obter mais informações sobre preços, consulte a página de preços do Banco de Dados SQL do Azure