你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure SQL 托管实例中配置高级威胁防护

适用于:Azure SQL 托管实例

Azure SQL 托管实例高级威胁防护可检测异常活动,这些活动指示存在访问或恶意利用数据库的异常且可能有害的企图。 高级威胁防护可以识别潜在的 SQL 注入来自异常位置或数据中心的访问来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知Azure 门户接收有关检测到的威胁的通知

Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。

Azure 门户

  1. 登录到 Azure 门户

  2. 导航到要保护的 SQL 托管实例的实例配置页面。 在“安全性”下,选择“Microsoft Defender for Cloud”

  3. 对于“启用状态”,选择“配置”以打开“服务器设置”页面。

    屏幕截图显示了 SQL 托管实例的 Microsoft Defender for Cloud 页面,其中包含配置选项。

  4. 在“服务器设置”配置页面中,对于 Microsoft Defender for SQL,选择“ON”

    屏幕截图显示了“服务器设置”页,你可在其中设置高级威胁防护。

  5. 选择“选择存储帐户”,然后选择 Microsoft Defender for Cloud 保存异常威胁审核记录的存储帐户。

  6. 在“高级威胁防护设置”下,选择“将联系人详细信息添加到 Defender for Cloud 中的订阅电子邮件设置”

  7. 对于电子邮件收件人,按角色选择用户或添加单个电子邮件地址。

    屏幕截图显示了“电子邮件通知”页,你可在其中指定电子邮件收件人和通知类型。

  8. 选择 Microsoft Defender for Cloud 发送的通知类型。 详细了解高级威胁防护警报

  9. 选择“保存”。

后续步骤