你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure SQL 托管实例中配置高级威胁防护
适用于:Azure SQL 托管实例
Azure SQL 托管实例的高级威胁防护可检测异常活动,这些活动指示存在访问或恶意利用数据库的异常且可能有害的企图。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。
Azure 门户
登录到 Azure 门户。
导航到要保护的 SQL 托管实例的实例配置页面。 在“安全性”下,选择“Microsoft Defender for Cloud”。
对于“启用状态”,选择“配置”以打开“服务器设置”页面。
在“服务器设置”配置页面中,对于 Microsoft Defender for SQL,选择“ON”。
选择“选择存储帐户”,然后选择 Microsoft Defender for Cloud 保存异常威胁审核记录的存储帐户。
在“高级威胁防护设置”下,选择“将联系人详细信息添加到 Defender for Cloud 中的订阅电子邮件设置”。
对于电子邮件收件人,按角色选择用户或添加单个电子邮件地址。
选择 Microsoft Defender for Cloud 发送的通知类型。 详细了解高级威胁防护警报。
选择“保存”。
后续步骤
- 详细了解高级威胁防护。
- 如需了解有关托管实例的信息,请参阅什么是 Azure SQL 托管实例。
- 详细了解 Azure SQL 数据库的高级威胁防护。
- 详细了解 SQL 托管实例审核。
- 详细了解 Microsoft Defender for Cloud。