Azure SQL 数据库的 SQL 高级威胁防护可检测异常活动,指示访问或利用数据库的异常和潜在有害尝试。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
SQL 高级威胁防护 是 Microsoft Defender for SQL 产品/服务的一部分,这是高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。
登录到 Azure 门户。
导航到要保护的 Azure SQL 数据库逻辑服务器的 配置页。 在 “安全 设置”下,选择 Microsoft Defender for Cloud。
在 Microsoft Defender for Cloud 配置页上,执行以下操作:
有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护。