Partilhar via


SQL Advanced Threat Protection

Aplica-se a:Banco de Dados SQLdo Azure Azure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na VMdo Azure SQL Server habilitado pelo Azure Arc

A Proteção Avançada contra Ameaças para o Banco de Dados SQL do Azure, a Instância Gerenciada do SQL do Azure, o Azure Synapse Analytics, o SQL Server em VMs do Azure e o SQL Server habilitado pelo Azure Arc deteta atividades anômalas indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.

A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender for SQL, que é um pacote unificado para recursos avançados de segurança SQL . A Proteção Avançada contra Ameaças pode ser acedida e gerida através do portal central do Microsoft Defender for SQL.

Descrição geral

A Proteção Avançada contra Ameaças fornece uma nova camada de segurança, que permite aos clientes detetar e responder a potenciais ameaças à medida que ocorrem, fornecendo alertas de segurança sobre atividades anómalas. Os usuários recebem um alerta sobre atividades suspeitas do banco de dados, vulnerabilidades potenciais e ataques de injeção de SQL, bem como padrões anômalos de acesso e consultas ao banco de dados. A Proteção Avançada contra Ameaças integra alertas com o Microsoft Defender for Cloud, que incluem detalhes de atividades suspeitas e recomendam ações sobre como investigar e mitigar a ameaça. A Proteção Avançada contra Ameaças simplifica a abordagem de ameaças potenciais ao banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.

Para obter uma experiência de investigação completa, é recomendável habilitar a auditoria, que grava eventos de banco de dados em um log de auditoria em sua conta de armazenamento do Azure. Para habilitar a auditoria, consulte Auditoria para o Banco de Dados SQL do Azure e Sinapse do Azure ou Auditoria para a Instância Gerenciada SQL do Azure.

Alertas

A Proteção Avançada contra Ameaças deteta atividades anómalas que indicam tentativas invulgares e potencialmente prejudiciais de aceder ou explorar bases de dados. Para obter uma lista de alertas, consulte Alertas para Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender for Cloud.

Explore a deteção de um evento suspeito

Você recebe uma notificação por e-mail após a deteção de atividades anômalas do banco de dados. O e-mail fornece informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, nome do banco de dados, nome do servidor, nome do aplicativo e hora do evento. Além disso, o e-mail fornece informações sobre possíveis causas e ações recomendadas para investigar e mitigar a ameaça potencial ao banco de dados.

Anomalous activity report

  1. Clique no link Exibir alertas SQL recentes no email para iniciar o portal do Azure e mostrar a página de alertas do Microsoft Defender for Cloud, que fornece uma visão geral das ameaças ativas detetadas no banco de dados.

    Activity threats

  2. Clique em um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e remediar ameaças futuras.

    Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativos Web mais comuns na Internet que é usado para atacar aplicativos controlados por dados. Os invasores se aproveitam das vulnerabilidades dos aplicativos para injetar instruções SQL mal-intencionadas em campos de entrada de aplicativos, violando ou modificando dados no banco de dados. Para alertas de injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.

    Specific alert

Explore alertas no portal do Azure

A Proteção Avançada contra Ameaças integra os seus alertas com o Microsoft Defender for Cloud. Os blocos da Proteção Avançada contra Ameaças do SQL ao vivo no banco de dados e as folhas do SQL Microsoft Defender for Cloud no portal do Azure rastreiam o status das ameaças ativas.

Clique em Alerta de Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender for Cloud e obter uma visão geral das ameaças SQL ativas detetadas no banco de dados.

advanced threat protection alerts in database overview

advanced threat protection in Defender for SQL

Próximos passos