为 Azure SQL 数据库配置高级威胁防护

适用于:Azure SQL 数据库

Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别潜在的 SQL 注入来自异常位置或数据中心的访问来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知Azure 门户接收有关检测到的威胁的通知

Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。

在 Azure 门户中设置高级威胁防护

  1. 登录到 Azure 门户

  2. 导航到要保护的服务器的配置页。 在安全设置中,选择“Microsoft Defender for Cloud”。

  3. 在 Microsoft Defender for Cloud 配置页上,执行以下操作:

    1. 如果还没有启用 Microsoft Defender for SQL,请选择“启用 Microsoft Defender for SQL”。

    2. 选择“配置” 。

      启用 Microsoft Defender for SQL。

    3. 在“高级威胁防护设置”下,选择“将联系人详细信息添加到 Defender for Cloud 订阅的电子邮件设置”。

      选择链接,转到高级威胁防护设置。

    4. 在“其他电子邮件地址(用逗号分隔)”文本框中提供检测到异常数据库活动时用于接收通知的电子邮件列表。

    5. 在“通知类型”下,可以选择自定义将触发发送通知的警报的严重程度。

    6. 选择“保存”。

      输入电子邮件,查看高级威胁防护通知。

使用 PowerShell 设置高级威胁防护

有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护

后续步骤

请阅读以下文章,详细了解高级威胁防护和 Microsoft Defender for SQL: