Поделиться через

Настройка Расширенной защиты от угроз для Базы данных SQL Azure

Применимо к: База данных SQL Azure

Расширенная защита от угроз SQL для Базы данных SQL Azure обнаруживает аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или эксплойты. Эта служба может определить потенциальную атаку путем внедрения кода SQL, доступ из необычного центра обработки данных или расположения, доступ из незнакомого субъекта или потенциально опасного приложения, а также подбор учетных данных SQL (подробнее см. в статье Оповещения расширенной защиты от угроз).

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала Azure

Расширенная защита от угроз SQL является частью предложения Microsoft Defender для SQL , который является унифицированным пакетом для расширенных возможностей безопасности SQL. Доступ к расширенной защите от угроз можно получить через центральный портал Microsoft Defender для SQL.

Настройка Расширенной защиты от угроз на портале Azure

  1. Войдите на портал Azure.

  2. Перейдите на страницу конфигурации логического сервера Базы данных SQL Azure , который вы хотите защитить. В разделе "Параметры безопасности " выберите Microsoft Defender для облака.

  3. На странице конфигурации Microsoft Defender для облака выполните следующее.

    1. Если Microsoft Defender для SQL еще не включен, выберите действие Включить Microsoft Defender для SQL.

    2. Выберите Настроить.

      Включите Microsoft Defender для SQL.

    3. В разделе Параметры Расширенной защиты от угроз выберите Добавление контактных данных в параметры электронной почты подписки в Defender для облака.

      Выберите ссылку, чтобы перейти к параметрам расширенной защиты от угроз.

    4. Введите список адресов электронной почты, на которые вы желаете получать оповещения при обнаружении аномальной деятельности в базе данных, в текстовом поле Дополнительные адреса электронной почты (разделенные запятыми).

    5. При желании в разделе Типы уведомлений вы можете настроить для оповещений уровень серьезности, при достижении которого будут отправляться уведомления.

    6. Выберите Сохранить.

      Введите сообщения электронной почты для уведомлений Advanced Threat Protection.

Настройка Расширенной защиты от угроз с использованием PowerShell

Пример сценария см. в статье Настройка аудита и Расширенной защиты от угроз с помощью PowerShell.

Связанный контент