在 Azure SQL 受控執行個體中設定進階威脅防護

  • 發行項

適用於:Azure SQL 受控執行個體

適用於 Azure SQL 受控執行個體進階威脅防護會偵測異常活動,這些活動代表有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 進階威脅偵測可識別潛在 SQL 插入式攻擊來自不尋常位置或資料中心的存取來自不熟悉主體或疑似有害應用程式的存取,以及暴力密碼破解 SQL 認證 - 詳細資料請參閱進階威脅防護警示

您可以透過電子郵件通知Azure 入口網站接收偵測到威脅的通知

進階威脅防護適用於 SQL 之 Microsoft Defender 供應項目的一部分,該供應項目是進階 SQL 安全性功能的整合套件。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來存取和管理進階威脅防護。

Azure 入口網站

  1. 登入 Azure 入口網站

  2. 流覽至您想要保護之執行個體 SQL 受控執行個體 的組態頁面。 在 [安全性] 底下,選取 [適用於雲端的 Microsoft Defender]

  3. 針對 [ 啟用狀態],選取 [ 設定 ] 以開啟 [ 伺服器設定 ] 頁面。

    Screenshot shows the Microsoft Defender for Cloud page for a SQL managed instance with the option to configure.

  4. 在 [伺服器設定組態] 頁面中,針對適用於 SQLMicrosoft Defender,選取 [開啟]。

    Screenshot shows the Server settings page where you can set up advanced threat protection.

  5. 選擇 [選取 儲存體 帳戶],然後選取 適用於雲端的 Microsoft Defender 儲存異常威脅稽核記錄的儲存體帳戶。

  6. 在 [進階威脅防護設定] 底下,選取 [新增您的連絡人詳細資料],至適用於雲端的 Defender 中的訂閱電子郵件設定

  7. 針對 [ 電子郵件收件者],依角色選取使用者,或新增個別電子郵件位址。

    Screenshot shows the Email notifications page where you can specify email recipients and notification types.

  8. 選取 適用於雲端的 Microsoft Defender 所傳送的通知類型。 深入了解進階威脅防護警示

  9. 選取 [儲存]。

下一步