在 Azure SQL 托管实例中配置高级威胁防护

适用于：Azure SQL 托管实例

Azure SQL 托管实例的高级威胁防护可检测异常活动，这些活动指示存在访问或恶意利用数据库的异常且可能有害的企图。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知

Microsoft Defender for SQL 产品/服务提供高级威胁防护功能，该产品/服务是一个提供高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。

Azure 门户

1. 登录到 Azure 门户。

2. 导航到要保护的 SQL 托管实例的实例配置页面。 在“安全性”下，选择“Microsoft Defender for Cloud”。

3. 在 Microsoft Defender for SQL 配置页面上：

   • 启用 Microsoft Defender for SQL。
   • 配置“警报发送对象”电子邮件地址，用于在检测到异常数据库活动时接收安全警报。
   • 选择保存异常的威胁审核记录的 Azure 存储帐户。
   • 选择要配置的高级威胁防护类型。 详细了解高级威胁防护警报。

4. 单击“保存”以保存新的或更新的 Microsoft Defender SQL 策略。

   

后续步骤

• 详细了解高级威胁防护。
• 如需了解有关托管实例的信息，请参阅什么是 Azure SQL 托管实例。
• 详细了解 Azure SQL 数据库的高级威胁防护。
• 详细了解 SQL 托管实例审核。
• 详细了解 Microsoft Defender for Cloud。