Configurer la protection avancée contre les menaces dans Instance managée Azure SQL DatabaseConfigure Advanced Threat Protection in Azure SQL Database managed instance

Advanced Threat Protection pour une instance gérée détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles ou potentiellement dangereuses de bases de données.Advanced Threat Protection for a managed instance detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Advanced Threat Protection peut identifier une injection SQL potentielle, un accès à partir d'un emplacement ou d'un centre de données inhabituel, un accès à partir d'un principal inconnu ou d'une application potentiellement dangereuse et des informations d'identification SQL par force brute. Pour plus d'informations, consultez Alertes de protection avancée des menaces.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

Vous pouvez recevoir des notifications à propos des menaces détectées par l’intermédiaire de notifications par e-mail ou du portail Azure.You can receive notifications about the detected threats via email notifications or Azure portal

Advanced Threat Protection fait partie de l’offre Advanced Data Security (ADS) qui est un package unifié de fonctionnalités de sécurité SQL avancées.Advanced Threat Protection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. Advanced Threat Protection est accessible et gérable par le biais du portail SQL ADS central.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Configurer la protection avancée contre les menaces dans le portail AzureSet up Advanced Threat Protection in the Azure portal

  1. Lancez le portail Azure sur https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.

  2. Accédez à la page de configuration de l’instance gérée que vous voulez protéger.Navigate to the configuration page of the managed instance you want to protect. Dans la page Paramètres, sélectionnez Advanced Data Security.In the Settings page, select Advanced Data Security.

  3. Sur la page de configuration Advanced Data SecurityIn the Advanced Data Security configuration page

    • ACTIVEZ Advanced Data Security.Turn ON Advanced Data Security.
    • Configurez la liste des e-mails qui doivent recevoir des alertes de sécurité en cas de détection d’activités anormales sur la base de données.Configure the list of emails to receive security alerts upon detection of anomalous database activities.
    • Sélectionnez le compte de stockage Azure dans lequel sont enregistrés les enregistrements d’audit des menaces anormales.Select the Azure storage account where anomalous threat audit records are saved.
    • Sélectionnez les types d’Advanced Threat Protection que vous souhaitez configurer.Select the Advanced Threat Protection types that you would like configured. En savoir plus sur les alertes Advanced Threat ProtectionLearn more about Advanced Threat Protection alerts.
  4. Cliquez sur Enregistrer pour enregistrer la stratégie Advanced Data Security, nouvelle ou mise à jour.Click Save to save the new or updated Advanced Data Security policy.

    Protection avancée contre les menaces

    Notes

    Les prix dans les captures d’écran ne reflètent pas toujours le prix actuel et sont donnés à titre d’exemple.Prices in screenshots does not always reflect the current price, and are an example.

Étapes suivantesNext steps