SQL Gelişmiş Tehdit Koruması

Şunlar için geçerlidir: Azure VM Azure Arc özellikli SQL Server üzerinde Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics SQL Server

Azure Sanal Makineler ve Azure Arc özellikli Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse Analytics SQL Server için Gelişmiş Tehdit Koruması SQL Server veritabanlarına erişmeye veya veritabanlarını kötüye yüklemeye yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar.

Gelişmiş Tehdit Koruması, gelişmiş SQL güvenlik özelliklerine yönelik birleşik bir paket olan SQL için Microsoft Defender teklifinin bir parçasıdır. Gelişmiş Tehdit Koruması'na sql için merkezi Microsoft Defender portalı üzerinden erişilebilir ve yönetilebilir.

Genel Bakış

Gelişmiş Tehdit Koruması, müşterilerin anormal etkinliklerde güvenlik uyarıları sağlayarak olası tehditleri algılayıp bunlara yanıt vermelerini sağlayan yeni bir güvenlik katmanı sağlar. Kullanıcılar şüpheli veritabanı etkinlikleri, olası güvenlik açıkları ve SQL ekleme saldırılarının yanı sıra anormal veritabanı erişimi ve sorgu desenleri üzerine bir uyarı alır. Gelişmiş Tehdit Koruması, uyarıları Bulut için Microsoft Defender ile tümleştirir. Bu, şüpheli etkinliğin ayrıntılarını içerir ve tehdidi araştırmak ve azaltmak için eylem önerisinde bulunur. Gelişmiş Tehdit Koruması, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanına yönelik olası tehditleri ele alma işlemini kolaylaştırır.

Tam bir araştırma deneyimi için, Veritabanı olaylarını Azure depolama hesabınızdaki bir denetim günlüğüne yazan denetimi etkinleştirmeniz önerilir. Denetimi etkinleştirmek için bkz. Azure SQL Veritabanı denetimi ve Azure Synapse veya Azure SQL Yönetilen Örneği için denetim.

Uyarılar

Gelişmiş Tehdit Koruması, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Uyarıların listesi için bkz. Bulut için Microsoft Defender'da SQL Veritabanı ve Azure Synapse Analytics uyarıları.

Şüpheli bir olayı algılamayı keşfetme

Anormal veritabanı etkinlikleri algılanması üzerine bir e-posta bildirimi alırsınız. E-posta anormal etkinliklerin doğası, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı gibi şüpheli güvenlik olayı hakkında bilgi sağlar. Buna ek olarak, e-posta olası nedenler ve veritabanına yönelik olası tehdidi araştırmak ve azaltmak için önerilen eylemler hakkında bilgi sağlar.

Anormal etkinlik raporu

  1. Azure portal başlatmak ve veritabanında algılanan etkin tehditlere genel bakış sağlayan Bulut için Microsoft Defender uyarıları sayfasını göstermek için e-postadaki Son SQL uyarılarını görüntüle bağlantısına tıklayın.

    Etkinlik tehditleri

  2. Bu tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve eylemler almak için belirli bir uyarıya tıklayın.

    Örneğin, SQL ekleme, İnternet'te veri temelli uygulamalara saldırmak için kullanılan en yaygın Web uygulaması güvenlik sorunlarından biridir. Saldırganlar, veritabanındaki verileri ihlal ederek veya değiştirerek uygulama giriş alanlarına kötü amaçlı SQL deyimleri eklemek için uygulama güvenlik açıklarından yararlanıyor. SQL Ekleme uyarıları için uyarının ayrıntıları, kötüye kullanılan savunmasız SQL deyimini içerir.

    Belirli bir uyarı

Azure portal uyarıları keşfetme

Gelişmiş Tehdit Koruması, uyarılarını Bulut için Microsoft Defender ile tümleştirir. Veritabanı içindeki canlı SQL Gelişmiş Tehdit Koruması kutucukları ve Azure portal bulut için SQL Microsoft Defender dikey pencereleri etkin tehditlerin durumunu izler.

Bulut için Microsoft Defender uyarıları sayfasını başlatmak ve veritabanında algılanan etkin SQL tehditlerine genel bir bakış elde etmek için Gelişmiş Tehdit Koruması uyarısı'na tıklayın.

veritabanında gelişmiş tehdit koruması uyarılarına genel bakış

SQL için Defender'da gelişmiş tehdit koruması

Sonraki adımlar