Konfigurace služby Advanced Threat Protection ve službě Azure SQL Managed Instance

Platí pro:Azure SQL Managed Instance

Advanced Threat Protection pro spravovanou instanci Azure SQL detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Advanced Threat Protection dokáže identifikovat potenciální injektáž SQL, přístup z neobvyklého umístění nebo datového centra, přístup z neznámého objektu zabezpečení nebo potenciálně škodlivé aplikace a hrubou silou přihlašovacích údajů SQL – další podrobnosti najdete v upozorněních služby Advanced Threat Protection.

Oznámení o detekovaných hrozbách můžete dostávat prostřednictvím e-mailových oznámení nebo webu Azure Portal.

Advanced Threat Protection je součástí nabídky Microsoft Defenderu pro SQL , což je jednotný balíček pro pokročilé funkce zabezpečení SQL. Rozšířená ochrana před internetovými útoky je přístupná a spravovaná prostřednictvím centrálního portálu Microsoft Defender pro SQL.

portál Azure

  1. Přihlaste se k portálu Azure.

  2. Přejděte na stránku konfigurace instance služby SQL Managed Instance, kterou chcete chránit. V části Zabezpečení vyberte Microsoft Defender for Cloud.

  3. V části Stav povolení vyberte Konfigurovat a otevřete stránku Nastavení serveru.

    Screenshot shows the Microsoft Defender for Cloud page for a SQL managed instance with the option to configure.

  4. Na stránce konfigurace nastavení serveru v programu Microsoft Defender pro SQL vyberte ZAPNUTO.

    Screenshot shows the Server settings page where you can set up advanced threat protection.

  5. Zvolte Vybrat účet úložiště a pak vyberte účet úložiště, ve kterém Microsoft Defender pro cloud ukládá neobvyklé záznamy auditu hrozeb.

  6. V části Advanced Threat Protection Nastavení vyberte Přidat kontaktní údaje do nastavení e-mailu předplatných v defenderu pro cloud.

  7. Pro příjemce e-mailu vyberte uživatele podle role nebo přidejte jednotlivé e-mailové adresy.

    Screenshot shows the Email notifications page where you can specify email recipients and notification types.

  8. Vyberte typy oznámení odesílané programem Microsoft Defender for Cloud. Přečtěte si další informace o upozorněních služby Advanced Threat Protection.

  9. Zvolte Uložit.

Další kroky