在 Azure SQL 托管实例中配置高级威胁防护

适用于:Azure SQL 托管实例

Azure SQL 托管实例高级威胁防护可检测异常活动,这些活动指示存在访问或恶意利用数据库的异常且可能有害的企图。 高级威胁防护可以识别潜在的 SQL 注入来自异常位置或数据中心的访问来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知Azure 门户接收有关检测到的威胁的通知

Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。

Azure 门户

  1. 登录到 Azure 门户

  2. 导航到要保护的 SQL 托管实例的实例配置页面。 在“安全性”下,选择“Microsoft Defender for Cloud”

  3. 在 Microsoft Defender for SQL 配置页面上:

    • 启用 Microsoft Defender for SQL。
    • 配置“警报发送对象”电子邮件地址,用于在检测到异常数据库活动时接收安全警报。
    • 选择保存异常的威胁审核记录的 Azure 存储帐户
    • 选择要配置的高级威胁防护类型。 详细了解高级威胁防护警报
  4. 单击“保存”以保存新的或更新的 Microsoft Defender SQL 策略。

    设置高级威胁防护

后续步骤