共用方式為


設定 Azure SQL 資料庫的進階威脅防護

適用於: Azure SQL 資料庫

適用於 Azure SQL 資料庫的進階威脅防護會偵測異常活動,這些活動代表有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 進階威脅防護可識別潛在的 SQL 插入式攻擊從不尋常位置或資料中心進行的存取從不熟悉的主體或潛在有害應用程式存取以及暴力密碼破解 SQL 認證,如需詳細資訊,請參閱進階威脅防護警示

您可以透過電子郵件通知Azure 入口網站接收偵測到威脅的通知

進階威脅防護適用於 SQL 之 Microsoft Defender 供應項目的一部分,該供應項目是進階 SQL 安全性功能的整合套件。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來存取和管理進階威脅防護。

設定 Azure 入口網站中的進階威脅防護

  1. 登入 Azure 入口網站

  2. 瀏覽至您想要保護的伺服器的組態頁面。 在 [安全性設定] 中,選取 [適用於雲端的 Microsoft Defender]

  3. 在 [適用於雲端的 Microsoft Defender] 設定頁面上:

    1. 如果尚未啟用適用於 SQL 的 Microsoft Defender,請選取 [啟用適用於 SQL 的 Microsoft Defender]

    2. 選取設定

      啟用適用於 SQL 的 Microsoft Defender。

    3. 在 [進階威脅防護設定] 底下,選取 [新增您的聯絡資料至適用於雲端的 Defender 中的訂用帳戶電子郵件設定]

      選取連結以繼續進行進階威脅防護設定。

    4. 在 [其他電子郵件地址 (以逗號分隔)] 文字輸入框中提供電子郵件清單,以在偵測到異常資料庫活動時接收通知。

    5. 選擇性地自訂警示的嚴重性,這些警示會觸發在 [通知類型] 下傳送的通知。

    6. 選取儲存

      輸入進階威脅防護通知的電子郵件。

使用 PowerShell 設定進階威脅防護

如需指令碼範例,請參閱使用 PowerShell 設定稽核與進階威脅防護

下一步

參閱下列文章,深入了解進階威脅防護和適用於 SQL 的 Microsoft Defender: