为 Azure SQL 数据库配置高级威胁防护
适用于:Azure SQL 数据库
Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。
在 Azure 门户中设置高级威胁防护
登录到 Azure 门户。
导航到要保护的服务器的配置页。 在安全设置中,选择“Microsoft Defender for Cloud”。
在 Microsoft Defender for Cloud 配置页上,执行以下操作:
使用 PowerShell 设置高级威胁防护
有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护。
后续步骤
请阅读以下文章,详细了解高级威胁防护和 Microsoft Defender for SQL: