単一またはプールされたデータベース用の Azure SQL Database の脅威検出Azure SQL Database threat detection for single or pooled databases

単一およびプールされたデータベース用の脅威検出では、データベースへのアクセスやデータベースの悪用を試みる、害を及ぼす可能性のある異常なアクティビティを検出します。Threat detection for single and pooled databases detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. 脅威検出によって、SQL インジェクションの可能性通常とは異なる場所またはデータ センターからのアクセス通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセスSQL 資格情報に対するブルート フォース攻撃を特定できます。詳細については、脅威検出アラートに関する記事を参照してください。Threat detection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in threat detection alerts.

検出された脅威に関する通知は、電子メールの通知または Azure portal で受け取ることができます。You can receive notifications about the detected threats via email notifications or Azure portal

脅威検出は、高度な SQL セキュリティ機能の統合パッケージである Advanced Data Security (ADS) オファリングの一部です。Threat detection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. 脅威検出は、SQL ADS ポータルを使って一元的にアクセスおよび管理できます。Threat detection can be accessed and managed via the central SQL ADS portal. Advanced Data Security パッケージの料金は、論理サーバーごとに毎月 15 ドルです (最初の 30 日間は無料です)。The advanced data security package is charged 15$/month per Logical Server, with the first 30 days free of charge.

Azure Portal でデータベースの脅威検出を設定するSet up threat detection for your database in the Azure portal

  1. Azure Portal (https://portal.azure.com) を開きます。Launch the Azure portal at https://portal.azure.com.

  2. 保護する Azure SQL Database サーバーの構成ページに移動します。Navigate to the configuration page of the Azure SQL Database server you want to protect. セキュリティの設定で、 [Advanced Data Security] を選びます。In the security settings, select Advanced Data Security.

  3. [Advanced Data Security] の構成ページで、On the Advanced Data Security configuration page:

    • サーバーで Advanced Data Security を有効にします。Enable advanced data security on the server.
    • [脅威検出の設定][アラートの送信先] テキスト ボックスで、異常なデータベース アクティビティが検出されたときにセキュリティ アラートを受け取るメール アドレスの一覧を指定します。In Threat Detection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    脅威検出の設定

PowerShell を使用して脅威検出を設定するSet up threat detection using PowerShell

スクリプトの例については、PowerShell を使用した監査と脅威検出の構成に関するページを参照してください。For a script example, see Configure auditing and threat detection using PowerShell.

次の手順Next steps