Konfigurowanie zaawansowanej ochrony przed zagrożeniami dla usługi Azure SQL Database

Dotyczy: Azure SQL Database

Usługa Advanced Threat Protection dla usługi Azure SQL Database wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Zaawansowana ochrona przed zagrożeniami może identyfikować potencjalne wstrzyknięcie kodu SQL, dostęp z nietypowej lokalizacji lub centrum danych, dostęp z nieznanej podmiotu zabezpieczeń lub potencjalnie szkodliwej aplikacji oraz wymuszanie poświadczeń SQL — zobacz więcej szczegółów w artykule Alerty usługi Advanced Threat Protection.

Powiadomienia o wykrytych zagrożeniach można otrzymywać za pośrednictwem powiadomień e-mail lub witryny Azure Portal

Zaawansowana ochrona przed zagrożeniami jest częścią oferty Microsoft Defender for SQL , która jest ujednoliconym pakietem zaawansowanych funkcji zabezpieczeń SQL. Dostęp do usługi Advanced Threat Protection można uzyskać i zarządzać za pośrednictwem centralnego portalu Microsoft Defender for SQL.

Konfigurowanie usługi Advanced Threat Protection w witrynie Azure Portal

1. Zaloguj się do Azure Portal.

2. Przejdź do strony konfiguracji serwera , który chcesz chronić. W ustawieniach zabezpieczeń wybierz pozycję Microsoft Defender dla Chmury.

3. Na stronie konfiguracji Microsoft Defender dla Chmury:

   1. Jeśli usługa Microsoft Defender for SQL nie została jeszcze włączona, wybierz pozycję Włącz usługę Microsoft Defender dla języka SQL.

   2. Wybierz Konfiguruj.

      

   3. W obszarze ZAAWANSOWANE USTAWIENIA OCHRONY PRZED ZAGROŻENIAMI wybierz pozycję Dodaj dane kontaktowe do ustawień poczty e-mail subskrypcji w Defender dla Chmury.

      

   4. Podaj listę wiadomości e-mail do odbierania powiadomień po wykryciu nietypowych działań bazy danych w polu tekstowym Dodatkowe adresy e-mail (rozdzielone przecinkami).

   5. Opcjonalnie dostosuj ważność alertów, które będą wyzwalać wysyłanie powiadomień w obszarze Typy powiadomień.

   6. Wybierz pozycję Zapisz.

      

Konfigurowanie usługi Advanced Threat Protection przy użyciu programu PowerShell

Przykładowy skrypt można znaleźć w temacie Configure auditing and Advanced Threat Protection using PowerShell (Konfigurowanie inspekcji i zaawansowanej ochrony przed zagrożeniami przy użyciu programu PowerShell).

Następne kroki

Dowiedz się więcej o usłudze Advanced Threat Protection i usłudze Microsoft Defender for SQL w następujących artykułach:

• Advanced Threat Protection
• Zaawansowana ochrona przed zagrożeniami w usłudze SQL Managed Instance
• Usługa Microsoft Defender dla usługi SQL
• Kontrola usług Azure Private Link i Azure Synapse Analytics
• Microsoft Defender dla Chmury
• Aby uzyskać więcej informacji na temat cen, zobacz stronę cennika usługi SQL Database