为 Azure SQL 数据库配置高级威胁防护
适用于:
Azure SQL 数据库
Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别 潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问 以及 暴力破解 SQL 凭据 - 请在 高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
高级威胁防护包含在 Azure Defender for SQL 产品/服务(高级 SQL 安全功能的统一软件包)中。 可通过中心 Azure Defender for SQL 门户访问和管理高级威胁防护。
在 Azure 门户中设置高级威胁防护
登录到 Azure 门户。
导航到要保护的服务器的配置页。 在安全设置中,选择“安全中心”。
在 Azure Defender for SQL 配置页中:
- 在服务器上启用 Azure Defender for SQL。
- 在“高级威胁防护设置”中的“发送警报到”文本框中,提供检测到异常数据库活动时接收安全警报的电子邮件列表 。
使用 PowerShell 设置高级威胁防护
有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护。
后续步骤
- 详细了解高级威胁防护。
- 详细了解 SQL 托管实例中的高级威胁防护。
- 详细了解 Azure Defender for SQL。
- 详细了解审核
- 详细了解 Azure 安全中心
- 有关定价的详细信息,请参阅 SQL 数据库定价页