Az Advanced Threat Protection konfigurálása az Azure SQL Database-hez
A következőre vonatkozik:
Azure SQL Database
Az Advanced Threat Protection az Azure SQL Database-hez olyan rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. Az Advanced Threat Protection azonosíthatja a potenciális SQL-injektálást, a szokatlan helyről vagy adatközpontból való hozzáférést, az ismeretlen egyszerű vagy potenciálisan káros alkalmazásból származó Accesst, valamint találgatásos SQL-hitelesítő adatokat – további részleteket az Advanced Threat Protection riasztásaiban talál.
Az észlelt fenyegetésekről e-mailben vagy az Azure Portalon kaphat értesítéseket
Az Advanced Threat Protection az SQL-hez készült Microsoft Defender ajánlat része, amely a fejlett SQL biztonsági képességek egységes csomagja. Az Advanced Threat Protection a központi Microsoft Defender for SQL Portalon érhető el és kezelhető.
Az Advanced Threat Protection beállítása az Azure Portalon
Jelentkezzen be az Azure Portalra.
Lépjen a védeni kívánt kiszolgáló konfigurációs oldalára. A biztonsági beállítások között válassza a Microsoft Defender for Cloud lehetőséget.
A Microsoft Defender for Cloud konfigurációs oldalán:
Ha az SQL-hez készült Microsoft Defender még nincs engedélyezve, válassza a Microsoft Defender engedélyezése az SQL-hez lehetőséget.
Válassza a Konfigurálás lehetőséget.
Az ADVANCED THREAT PROTECTION SETTINGS (SPECIÁLIS VESZÉLYFORRÁSOK ELLENI VÉDELEM BEÁLLÍTÁSAI) területen válassza a Kapcsolattartási adatok hozzáadása az előfizetés e-mail beállításaihoz a Defender for Cloudban lehetőséget.
Adja meg azoknak az e-maileknek a listáját, amelyek értesítést kapnak a rendellenes adatbázis-tevékenységek észlelésekor a További e-mail-címek (vesszővel elválasztva) szövegmezőben.
Igény szerint testre szabhatja azon riasztások súlyosságát, amelyek értesítéseket váltanak ki az értesítéstípusok között.
Válassza a Mentés lehetőséget.
Az Advanced Threat Protection beállítása PowerShell használatával
Példaszkriptre a Naplózás és az Advanced Threat Protection konfigurálása a PowerShell használatával című témakörben olvashat.
További lépések
Az Advanced Threat Protectionről és az SQL-hez készült Microsoft Defenderről az alábbi cikkekben talál további információt:
- Advanced Threat Protection
- Advanced Threat Protection a felügyelt SQL-példányban
- Az SQL-hez készült Microsoft Defender
- Naplózás az Azure SQL Database-hez és az Azure Synapse Analyticshez
- Microsoft Defender for Cloud
- A díjszabással kapcsolatos további információkért tekintse meg az SQL Database díjszabási oldalát
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: