Configuración de Advanced Threat Protection para Azure SQL Database

SE APLICA A: Azure SQL Database

Advanced Threat Protection para Azure SQL Database detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceso o ataque a las bases de datos. Advanced Threat Protection puede identificar una posible inyección de código SQL, acceso desde un centro de datos o una ubicación inusuales, acceso desde una aplicación potencialmente peligrosa o entidad de seguridad desconocida y credenciales SQL por fuerza bruta; consulte más detalles en Alertas de Advanced Threat Protection.

Puede recibir notificaciones sobre las amenazas detectadas mediante notificaciones por correo electrónico o en Azure Portal.

Advanced Threat Protection forma parte de la oferta Azure Defender for SQL, que es un paquete unificado de funcionalidades de seguridad avanzadas de SQL. Se puede acceder a Advanced Threat Protection y administrarlo a través del portal central de Azure Defender for SQL.

Configuración de Advanced Threat Protection en el Azure Portal

  1. Inicie sesión en el Portal de Azure.

  2. Vaya a la página de configuración del servidor que quiera proteger. En la configuración de seguridad, seleccione Security Center.

  3. En la página de configuración de Azure Defender para SQL:

    • Habilite Azure Defender para SQL en el servidor.
    • En Configuración de la Protección contra amenazas avanzada, proporcione la lista de correos electrónicos que deben recibir las alertas de seguridad cuando se detecten actividades anómalas en la base de datos en el cuadro de texto Enviar alertas a.

    Configuración de la protección contra amenazas avanzada

Configuración de Advanced Threat Protection mediante PowerShell

Para ver un script de ejemplo, consulte Configuración de auditoría y Advanced Threat Protection mediante PowerShell.

Pasos siguientes