単一データベースまたはプールされたデータベースに対する Azure SQL Database の Advanced Threat ProtectionAzure SQL Database Advanced Threat Protection for single or pooled databases

単一データベースおよびプールされたデータベースに対する Advanced Threat Protection では、データベースへのアクセスやデータベースの悪用を試みる、害を及ぼす可能性のある異常なアクティビティが検出されます。Advanced Threat Protection for single and pooled databases detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Advanced Threat Protection によって、SQL インジェクションの可能性通常とは異なる場所またはデータ センターからのアクセス通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセスSQL 資格情報に対するブルート フォース攻撃を特定できます。詳細については、Advanced Threat Protectionアラートに関する記事を参照してください。Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

検出された脅威に関する通知は、電子メールの通知または Azure portal で受け取ることができます。You can receive notifications about the detected threats via email notifications or Azure portal

Advanced Threat Protection は、高度な SQL セキュリティ機能の統合パッケージである Advanced Data Security (ADS) オファリングの一部です。Advanced Threat Protection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. Advanced Threat Protection は、SQL ADS ポータルを使用して一元的にアクセスおよび管理できます。Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Azure portal で Advanced Threat Protection を設定するSet up Advanced Threat Protection in the Azure portal

  1. Azure Portal (https://portal.azure.com) を開きます。Launch the Azure portal at https://portal.azure.com.

  2. 保護する Azure SQL Database サーバーの構成ページに移動します。Navigate to the configuration page of the Azure SQL Database server you want to protect. セキュリティの設定で、 [Advanced Data Security] を選びます。In the security settings, select Advanced Data Security.

  3. [Advanced Data Security] の構成ページで、On the Advanced Data Security configuration page:

    • サーバーで Advanced Data Security を有効にしますEnable Advanced Data Security on the server.
    • [Advanced Threat Protection 設定][アラートの送信先] テキスト ボックスで、異常なデータベース アクティビティが検出されたときにセキュリティ アラートを受け取るメール アドレスの一覧を指定します。In Advanced Threat Protection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    Advanced Threat Protection の設定

    注意

    スクリーンショットの価格は、常に現在の価格を反映しているとは限りません。Prices in screenshots does not always reflect the current price, and are an example.

PowerShell を使用して Advanced Threat Protection を設定するSet up Advanced Threat Protection using PowerShell

スクリプトの例については、PowerShell を使用した監査と Advanced Threat Protection の構成に関する記事を参照してください。For a script example, see Configure auditing and Advanced Threat Protection using PowerShell.

次の手順Next steps