针对单一数据库或入池数据库的 Azure SQL 数据库威胁检测

针对单一数据库或入池数据库的威胁检测可以检测异常活动,这些活动指示对数据库的异常和可能有害的访问或利用企图。 威胁检测可以识别潜在的 SQL 注入来自异常位置或数据中心的访问来自陌生主体或可能有害的应用程序的访问以及暴力攻击 SQL 凭据 - 请在威胁检测警报中查看更多详细信息。

可以通过 Azure 门户接收有关检测到的威胁的通知

威胁检测高级数据安全 (ADS) 产品/服务(它是高级 SQL 安全功能的一个统一包)的一部分。 可通过中心 SQL ADS 门户访问和管理威胁检测。

在 Azure 门户中为数据库设置威胁检测

  1. https://portal.azure.cn 中启动 Azure 门户。
  2. 导航到要保护的 Azure SQL 数据库服务器的配置页。 在安全设置中,选择“高级数据安全”。
  3. 在“高级数据安全”配置页:

    • 在服务器上启用高级数据安全。
    • 在“威胁检测设置”中的“发送警报到”文本框中,提供检测到异常数据库活动时收到安全警报的电子邮件列表。

    设置威胁检测

使用 PowerShell 设置威胁检测

有关脚本示例,请参阅使用 PowerShell 配置审核和威胁检测

后续步骤