Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
База данных SQL Azure Управляемый экземпляр SQL Azure Azure Synapse Analytics SQL Server на виртуальной машинеAzure, включенной Azure Arc
Расширенная защита от угроз для базы данных SQL Azure, Управляемого экземпляра SQL Azure, Azure Synapse Analytics, SQL Server на виртуальных машинах Azure и SQL Server, включенная Azure Arc , обнаруживает аномальные действия, которые указывают на необычные и потенциально опасные попытки доступа к базам данных или эксплойтирования.
Расширенная защита от угроз входит в состав предложения Microsoft Defender для SQL, которое представляет собой единый пакет расширенных средств обеспечения безопасности SQL. Вы можете получить доступ к расширенной защите от угроз и управлять ими с помощью центрального портала Microsoft Defender для SQL.
Обзор
Расширенная защита от угроз обеспечивает новый уровень безопасности. Это позволяет обнаруживать и реагировать на потенциальные угрозы по мере их возникновения, предоставляя оповещения системы безопасности об аномальных действиях. Вы получите оповещение о подозрительных действиях базы данных, потенциальных уязвимостях и атаках внедрения SQL, а также аномальном доступе к базе данных и шаблонах запросов. Расширенная защита от угроз интегрирует оповещения с Microsoft Defender для облака, который предоставляет сведения о подозрительных операциях и дает рекомендации о том, как определить причину угрозы и устранить ее. Расширенная защита от угроз упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.
Для полного анализа включите аудит, который записывает события базы данных в журнал аудита в учетной записи хранения Azure. Сведения о включении аудита см. в статьях Аудит для базы данных SQL Azure и Azure Synapse или Аудит для управляемого экземпляра Azure SQL.
видны узлы
Расширенная защита от угроз обнаруживает аномальные действия, которые указывают на необычные и потенциально опасные попытки доступа к базам данных или эксплойтирования. Список предупреждений см. в разделе Оповещения для Базы данных SQL и Azure Synapse Analytics в Microsoft Defender для облака.
Сведения об обнаружении подозрительных событий
Вы получаете уведомление по электронной почте, когда система обнаруживает аномальные действия базы данных. В сообщении электронной почты содержатся сведения о подозрительном событии безопасности, включая характер аномальных действий, имени базы данных, имени сервера, имени приложения и времени события. Кроме того, в уведомлении приводится информация о возможных причинах возникновения события, а также рекомендуемые действия по поиску и устранению потенциальной угрозы безопасности базы данных.
Выберите ссылку "Просмотр последних оповещений SQL " в сообщении электронной почты, чтобы запустить портал Azure и отобразить страницу оповещений Microsoft Defender для облака. На этой странице представлен обзор активных угроз, обнаруженных в базе данных.
Выберите определенное оповещение, чтобы получить дополнительные сведения и действия для изучения этой угрозы и устранения будущих угроз.
Например, SQL-инъекция является одной из наиболее распространенных проблем безопасности веб-приложений в интернете, которые злоумышленники используют для атаки на приложения, основанные на данных. Они используют преимущества уязвимостей приложений для внедрения вредоносных инструкций SQL в поля входа приложения, нарушения или изменения данных в базе данных. Для оповещений внедрения SQL сведения об оповещении включают уязвимую инструкцию SQL, которая была использована.
Сведения об оповещениях на портале Azure
Расширенная защита от угроз интегрируется с Microsoft Defender для облака. Динамические фрагменты расширенной защиты от угроз SQL в базе данных и колонки SQL в Microsoft Defender для облака на портале Azure отслеживают состояние активных угроз.
Выберите оповещение Advanced Threat Protection, чтобы запустить страницу оповещений Microsoft Defender для облака и получить обзор активных угроз SQL, обнаруженных в базе данных.
