在 Azure SQL 托管实例中配置高级威胁防护
适用于:Azure SQL 托管实例
Azure SQL 托管实例的高级威胁防护可检测异常活动,这些活动指示存在访问或恶意利用数据库的异常且可能有害的企图。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
Microsoft Defender for SQL 产品/服务提供高级威胁防护功能,该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。
Azure 门户
登录到 Azure 门户。
导航到要保护的 SQL 托管实例的实例配置页面。 在“安全性”下,选择“Microsoft Defender for Cloud”。
在 Microsoft Defender for SQL 配置页面上:
- 启用 Microsoft Defender for SQL。
- 配置“警报发送对象”电子邮件地址,用于在检测到异常数据库活动时接收安全警报。
- 选择保存异常的威胁审核记录的 Azure 存储帐户。
- 选择要配置的高级威胁防护类型。 详细了解高级威胁防护警报。
单击“保存”以保存新的或更新的 Microsoft Defender SQL 策略。
后续步骤
- 详细了解高级威胁防护。
- 如需了解有关托管实例的信息,请参阅什么是 Azure SQL 托管实例。
- 详细了解 Azure SQL 数据库的高级威胁防护。
- 详细了解 SQL 托管实例审核。
- 详细了解 Microsoft Defender for Cloud。