Geavanceerde bedreigings beveiliging voor Azure SQL Database configurerenConfigure Advanced Threat Protection for Azure SQL Database

VAN TOEPASSING OP: Azure SQL Database

Advanced Threat Protection voor Azure SQL database detecteert afwijkende activiteiten die een ongebruikelijke en potentieel schadelijke pogingen om toegang te krijgen tot of misbruik te maken van data bases.Advanced Threat Protection for Azure SQL Database detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Geavanceerde beveiliging tegen bedreigingen kan leiden tot mogelijke SQL-injecties, toegang vanaf ongebruikelijke locatie of Data Center, toegang tot een onbekende principal of mogelijk schadelijke toepassing en SQL-referenties voor de beveiligings aanval: Bekijk meer informatie in de waarschuwingen voor geavanceerde bedreigingen.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

U kunt meldingen over de gedetecteerde bedreigingen ontvangen via e-mail meldingen of Azure PortalYou can receive notifications about the detected threats via email notifications or Azure portal

Advanced Threat Protection maakt deel uit van de Azure Defender voor SQL -aanbieding, een uniform pakket voor geavanceerde SQL-beveiligings mogelijkheden.Advanced Threat Protection is part of the Azure Defender for SQL offering, which is a unified package for advanced SQL security capabilities. Geavanceerde beveiliging tegen bedreigingen kan worden geopend en beheerd via de centrale Azure Defender voor SQL-Portal.Advanced Threat Protection can be accessed and managed via the central Azure Defender for SQL portal.

Geavanceerde beveiliging tegen bedreigingen instellen in de Azure PortalSet up Advanced Threat Protection in the Azure portal

  1. Meld u aan bij Azure Portal.Sign into the Azure portal.

  2. Ga naar de configuratie pagina van de server die u wilt beveiligen.Navigate to the configuration page of the server you want to protect. Selecteer Security Center in de beveiligings instellingen.In the security settings, select Security Center.

  3. Op de pagina Azure Defender voor SQL -configuratie:On the Azure Defender for SQL configuration page:

    • Schakel Azure Defender voor SQL op de server in.Enable Azure Defender for SQL on the server.
    • Geef in de instellingen voor geavanceerde bedreigingen beveiliging de lijst met e-mail berichten op waarvoor beveiligings waarschuwingen moeten worden ontvangen bij het detecteren van afwijkende database activiteiten in het tekstvak waarschuwingen verzenden naar .In Advanced Threat Protection Settings, provide the list of emails to receive security alerts upon detection of anomalous database activities in the Send alerts to text box.

    geavanceerde bedreigings beveiliging instellen

Advanced Threat Protection instellen met behulp van PowerShellSet up Advanced Threat Protection using PowerShell

Zie voor een script voorbeeld controle configureren en geavanceerde bedreigingen beveiliging met behulp van Power shell.For a script example, see Configure auditing and Advanced Threat Protection using PowerShell.

Volgende stappenNext steps