浏览和调查 Defender for SQL 安全警报

可通过多种方式在 Microsoft Defender for Cloud 中查看 Microsoft Defender for SQL 警报：

• “警报”页。

• 计算机的安全页。

• 工作负载保护仪表板。

• 通过警报电子邮件中提供的直接链接。

1. 登录到 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 选择“安全警报”。

4. 选择警报。

警报各自独立，每个警报都包含详细的修正步骤和调查信息。 可以使用其他 Microsoft Defender for Cloud 和 Microsoft Sentinel 功能做进一步的调查，以扩大视角范围：

• 启用 SQL Server 的审核功能以进一步调查。 如果你是 Microsoft Sentinel 用户，可以将 Windows 安全日志事件中的 SQL 审核日志上传到 Sentinel，并享用丰富的调查体验。 了解有关 SQL Server 审核的详细信息。

• 为了改善安全态势，请对每个警报中指出的主机使用 Defender for Cloud 的建议，以减少未来攻击风险。

了解有关管理和响应警报的详细信息。

有关详细信息，请参阅以下资源：

• 针对 SQL 数据库和 Azure Synapse Analytics 的安全警报
• 设置安全警报的电子邮件通知
• 详细了解 Microsoft Sentinel