適用於:
Azure SQL 資料庫
適用於 Azure SQL Database 的 SQL 進階威脅防護會偵測異常活動,指出存取或惡意探索資料庫時發生異常且可能有害的嘗試。 進階威脅防護可識別潛在的 SQL 插入式攻擊、從不尋常位置或資料中心進行的存取、從不熟悉的主體或潛在有害應用程式存取以及暴力密碼破解 SQL 認證,如需詳細資訊,請參閱進階威脅防護警示。
您可以透過電子郵件通知或 Azure 入口網站接收偵測到威脅的通知
SQL 進階威脅防護 是 適用於 SQL 的 Microsoft Defender 供應專案的一部分,這是進階 SQL 安全性功能的整合套件。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來存取和管理進階威脅防護。
設定 Azure 入口網站中的進階威脅防護
登入 Azure 入口網站。
流覽至您想要保護的 Azure SQL Database 邏輯伺服器 組態頁面。 在 [安全性] 設定底下,選取 [Microsoft Defender for Cloud]。
在 [適用於雲端的 Microsoft Defender] 設定頁面上:
如果尚未啟用適用於 SQL 的 Microsoft Defender,請選取 [啟用適用於 SQL 的 Microsoft Defender]。
選取設定。
在 [進階威脅防護設定] 底下,選取 [新增您的聯絡資料至適用於雲端的 Defender 中的訂用帳戶電子郵件設定]。
在 [其他電子郵件地址 (以逗號分隔)] 文字輸入框中提供電子郵件清單,以在偵測到異常資料庫活動時接收通知。
選擇性地自訂警示的嚴重性,這些警示會觸發在 [通知類型] 下傳送的通知。
選取儲存。
使用 PowerShell 設定進階威脅防護
如需指令碼範例,請參閱使用 PowerShell 設定稽核與進階威脅防護。