SQL Gelişmiş Tehdit Koruması

  • Makale
  • Okumak için 2 dakika

Şunlar için geçerlidir: Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Arc özellikli Azure VM'de Azure Synapse Analytics SQL Server SQL Server

Azure Sanal Makineler ve Azure Arc özellikli Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse Analytics SQL Server için Gelişmiş Tehdit Koruması SQL Server, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar.

Gelişmiş Tehdit Koruması, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan SQL teklifinin Microsoft Defender bir parçasıdır. Gelişmiş Tehdit Koruması'na SQL portalı için merkezi Microsoft Defender aracılığıyla erişilebilir ve yönetilebilir.

Genel Bakış

Gelişmiş Tehdit Koruması, müşterilerin anormal etkinliklerde güvenlik uyarıları sağlayarak olası tehditleri algılayıp bunlara yanıt vermesini sağlayan yeni bir güvenlik katmanı sağlar. Kullanıcılar şüpheli veritabanı etkinlikleri, olası güvenlik açıkları ve SQL ekleme saldırılarının yanı sıra anormal veritabanı erişimi ve sorgu desenleri hakkında uyarı alır. Gelişmiş Tehdit Koruması, şüpheli etkinliğin ayrıntılarını içeren ve tehdidi araştırmak ve azaltmak için eylem öneren uyarıları Bulut için Microsoft Defender ile tümleştirir. Gelişmiş Tehdit Koruması, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanına yönelik olası tehditleri ele alma işlemini basitleştirir.

Tam bir araştırma deneyimi için, Azure depolama hesabınızdaki bir denetim günlüğüne veritabanı olayları yazan denetimi etkinleştirmeniz önerilir. Denetimi etkinleştirmek için bkz. Azure SQL Veritabanı denetimi ve Azure Synapse veya Azure SQL Yönetilen Örneği için denetim.

Uyarılar

Gelişmiş Tehdit Koruması, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Uyarıların listesi için bkz. Bulut için Microsoft Defender'de SQL Veritabanı ve Azure Synapse Analytics uyarıları.

Şüpheli bir olayı algılamayı keşfetme

Anormal veritabanı etkinlikleri algılanması üzerine bir e-posta bildirimi alırsınız. E-posta anormal etkinliklerin doğası, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı dahil olmak üzere şüpheli güvenlik olayı hakkında bilgi sağlar. Ayrıca, e-posta olası nedenler ve veritabanına yönelik olası tehdidi araştırmak ve azaltmak için önerilen eylemler hakkında bilgi sağlar.

Anormal etkinlik raporu

  1. Azure portal başlatmak ve veritabanında algılanan etkin tehditlere genel bir bakış sağlayan Bulut uyarıları için Microsoft Defender sayfasını göstermek için e-postadaki Son SQL uyarılarını görüntüle bağlantısına tıklayın.

    Etkinlik tehditleri

  2. Bu tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve eylemler almak için belirli bir uyarıya tıklayın.

    Örneğin SQL ekleme, İnternet'te veri temelli uygulamalara saldırmak için kullanılan en yaygın Web uygulaması güvenlik sorunlarından biridir. Saldırganlar, veritabanındaki verileri ihlal ederek veya değiştirerek uygulama giriş alanlarına kötü amaçlı SQL deyimleri eklemek için uygulama güvenlik açıklarından yararlanıyor. SQL Ekleme uyarıları için uyarının ayrıntıları, kötüye kullanılan güvenlik açığı olan SQL deyimini içerir.

    Belirli bir uyarı

Azure portal uyarıları keşfetme

Gelişmiş Tehdit Koruması, uyarılarını Bulut için Microsoft Defender ile tümleştirir. Veritabanı içindeki Canlı SQL Gelişmiş Tehdit Koruması kutucukları ve Azure portal bulut için SQL Microsoft Defender dikey pencereleri etkin tehditlerin durumunu izler.

Bulut uyarıları için Microsoft Defender sayfasını başlatmak ve veritabanında algılanan etkin SQL tehditlerine genel bir bakış elde etmek için Gelişmiş Tehdit Koruması uyarısı'na tıklayın.

veritabanında gelişmiş tehdit koruması uyarılarına genel bakış

SQL için Defender'da gelişmiş tehdit koruması

Sonraki adımlar