重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
使用本文查看 Microsoft Defender for SQL 警报,并调查受影响资源中的可疑活动。 本指南可帮助你快速打开警报,并在需要时进行更深入的调查。
查看和调查 SQL 警报
本文介绍如何访问并查看来自 Microsoft Defender for SQL 的安全警报。 当 SQL Defender检测到可疑的数据库活动或潜在漏洞时,它会生成需要调查的警报。
可通过多种方式在 Microsoft Defender for Cloud 中查看 Microsoft Defender for SQL 警报:
- 警报页面。
- 受影响的计算机的安全页。
- 工作负载保护仪表板,其中显示了跨资源的安全覆盖。
- 通过警报邮件中提供的直接链接。
如何查看警报
若要查看Microsoft Defender for Cloud中的安全警报,请执行以下步骤:
转到 Azure 门户并登录。
搜索并选择“Microsoft Defender for Cloud”。
选择“安全警报”。
选择警报。
警报内容完整,包含详细的修复步骤和调查指导。 若要进行更广泛的调查,请使用相关的Microsoft Defender for Cloud和Microsoft Sentinel功能:
启用SQL Server审核,以便进行更深入的调查。 如果使用Microsoft Sentinel,可以将 SQL 审核日志从Windows 安全中心日志事件上传到 Sentinel,以便进行更丰富的调查。 有关详细信息,请参阅 SQL Server 审核。
为了改善安全态势,请对每个警报中指出的主机使用 Defender for Cloud 的建议,以减少未来攻击风险。
有关详细信息,请参阅 “管理和响应安全警报”。
相关内容
有关详细信息,请参阅以下资源: