Поделиться через


Настройка Расширенной защиты от угроз для Базы данных SQL Azure

Применимо к: База данных SQL Azure

Расширенная защита от угроз для Базы данных SQL Azure позволяет выявлять подозрительную активность, указывающую на необычные и потенциально опасные попытки получить доступ к базам данных или воспользоваться ими. Эта служба может определить потенциальную атаку путем внедрения кода SQL, доступ из необычного центра обработки данных или расположения, доступ из незнакомого субъекта или потенциально опасного приложения, а также подбор учетных данных SQL (подробнее см. в статье Оповещения расширенной защиты от угроз).

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала Azure

Расширенная защита от угроз входит в состав предложения Microsoft Defender для SQL, которое представляет собой единый пакет расширенных средств обеспечения безопасности SQL. Доступ к расширенной защите от угроз можно получить через центральный портал Microsoft Defender для SQL.

Настройка Расширенной защиты от угроз на портале Azure

  1. Войдите на портал Azure.

  2. Перейдите на страницу настройки сервера, который требуется защитить. В параметрах безопасности щелкните Defender для облака.

  3. На странице конфигурации Microsoft Defender для облака выполните следующее.

    1. Если Microsoft Defender для SQL еще не включен, выберите действие Включить Microsoft Defender для SQL.

    2. Выберите Настроить.

      Включите Microsoft Defender для SQL.

    3. В разделе Параметры Расширенной защиты от угроз выберите Добавление контактных данных в параметры электронной почты подписки в Defender для облака.

      Выберите ссылку, чтобы перейти к параметрам расширенной защиты от угроз.

    4. Введите список адресов электронной почты, на которые вы желаете получать оповещения при обнаружении аномальной деятельности в базе данных, в текстовом поле Дополнительные адреса электронной почты (разделенные запятыми).

    5. При желании в разделе Типы уведомлений вы можете настроить для оповещений уровень серьезности, при достижении которого будут отправляться уведомления.

    6. Выберите Сохранить.

      Введите сообщения электронной почты для уведомлений Advanced Threat Protection.

Настройка Расширенной защиты от угроз с использованием PowerShell

Пример сценария см. в статье Настройка аудита и Расширенной защиты от угроз с помощью PowerShell.

Следующие шаги

Дополнительные сведения о Расширенной защите от угроз и Microsoft Defender для SQL вы можете получить в следующих статьях: