Configurar a Proteção Avançada contra Ameaças para o Banco de Dados SQL do Azure

Aplica-se a:Banco de Dados SQL do Azure

A Proteção Avançada contra Ameaças para o Banco de Dados SQL do Azure detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acesso ou exploração de bancos de dados. A Proteção Avançada contra Ameaças pode identificar Possíveis injeções de SQL, Acesso de um datacenter ou local incomum, Acesso de uma entidade desconhecida ou de um aplicativo potencialmente prejudicial e Credenciais SQL de força bruta. Para obter mais detalhes, consulte Alertas da Proteção Avançada contra Ameaças.

Você pode receber notificações sobre as ameaças detectadas por meio de notificações por email ou do Portal do Azure

A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender para SQL, que é um pacote unificado para funcionalidades avançadas de segurança do SQL. A Proteção Avançada contra Ameaças pode ser acessada e gerenciada por meio do portal central do Microsoft Defender para SQL.

Configurar a Proteção Avançada contra Ameaças no portal do Azure

  1. Faça logon no Portal do Azure.

  2. Acesse a página de configuração do servidor que você deseja proteger. Nas configurações de segurança, selecione Microsoft Defender para Nuvem.

  3. Na página de configuração do Microsoft Defender para Nuvem:

    1. Se o Microsoft Defender para SQL ainda não tiver sido habilitado, selecione habilitar o Microsoft Defender para SQL.

    2. Selecione Configurar.

      Enable Microsoft Defender for SQL.

    3. Em CONFIGURAÇÕES AVANÇADAS DA PROTEÇÃO CONTRA AMEAÇAS, selecione adicionar seus detalhes de contato às configurações de email da assinatura no Defender para Nuvem.

      Select link to proceed to advanced threat protection settings.

    4. Forneça a lista de emails para receber notificações após a detecção de atividades anormais de banco de dados na caixa de texto endereços de email adicionais (separados por vírgulas).

    5. Opcionalmente, personalize a severidade de alertas que dispararão as notificações a serem enviadas em tipos de notificação.

    6. Selecione Save.

      Enter emails for Advanced Threat Protection notifications.

Configurar a Proteção Avançada contra Ameaças usando o PowerShell

Para obter um exemplo de script, consulte Configurar a auditoria e a Proteção Avançada contra Ameaças usando o PowerShell.

Próximas etapas

Saiba mais sobre a proteção avançada contra ameaças e o Microsoft Defender para SQL nos seguintes artigos: