Configurer Advanced Threat Protection pour Azure SQL Database
S’applique à :
Azure SQL Database
Advanced Threat Protection pour Azure SQL Database détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles ou potentiellement dangereuses de bases de données. Advanced Threat Protection peut identifier une injection SQL potentielle, un accès à partir d'un emplacement ou d'un centre de données inhabituel, un accès à partir d'un principal inconnu ou d'une application potentiellement dangereuse et des informations d'identification SQL par force brute. Pour plus d'informations, consultez Alertes de protection avancée des menaces.
Vous pouvez recevoir des notifications à propos des menaces détectées par l’intermédiaire de notifications par e-mail ou du portail Azure.
Advanced Threat Protection fait partie de l’offre Microsoft Defender pour SQL. Il s’agit d’un package unifié pour les capacités avancées de sécurité SQL. Advanced Threat Protection est accessible et peut être géré par le biais du portail Microsoft Defender pour SQL central.
Configurer la protection avancée contre les menaces dans le portail Azure
Connectez-vous au portail Azure.
Accédez à la page de configuration du serveur que vous voulez protéger. Dans les paramètres de sécurité, sélectionnez Microsoft Defender pour le cloud.
Sur la page de configuration Microsoft Defender pour le cloud :
Si Microsoft Defender pour SQL n’a pas encore été activé, sélectionnez Activer Microsoft Defender pour SQL.
Sélectionnez Configurer.
Dans PARAMÈTRES ADVANCED THREAT PROTECTION, sélectionnez Ajouter vos coordonnées aux paramètres de messagerie de l’abonnement Defender pour le cloud.
Indiquez la liste des e-mails pour recevoir des notifications lors de la détection d’activités de base de données anormales dans la zone de texte Adresses e-mail supplémentaires (séparées par des virgules).
Personnalisez éventuellement la gravité des alertes qui déclencheront des notifications à envoyer sous Types de notification.
Sélectionnez Enregistrer.
Configurer Advanced Threat Protection avec PowerShell
Pour obtenir un exemple de script, consultez Configurer l’audit et Advanced Threat Protection avec PowerShell.
Étapes suivantes
Pour en savoir plus sur Advanced Threat Protection et Microsoft Defender pour SQL, consultez les articles suivants :
- Protection avancée contre les menaces
- Advanced Threat Protection dans SQL Managed Instance
- Microsoft Defender pour SQL
- Audit pour Azure SQL Database et Azure Synapse Analytics
- Microsoft Defender pour le cloud
- Pour plus d'informations sur la tarification, consultez la page de tarification SQL Database
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour