Proteção Avançada contra Ameaças ao SQL
Aplica-se a:
Banco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsSQL Server na VM do AzureSQL Server habilitado para Azure Arc
A Proteção Avançada contra Ameaças para banco de dados SQL do Azure, instância gerenciada de SQL do Azure, Azure Synapse Analytics, SQL Server em VMs do Azure e SQL Server habilitado pelo Azure Arc detecta atividades anômalas que indicam tentativas pouco comuns e potencialmente danosas de acesso ou exploração de bancos de dados.
A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender para SQL, que é um pacote unificado para funcionalidades avançadas de segurança do SQL. A Proteção Avançada contra Ameaças pode ser acessada e gerenciada por meio do portal central do Microsoft Defender para SQL.
Visão geral
A Proteção Avançada contra Ameaças fornece uma nova camada de segurança, que permite que os clientes detectem e respondam às ameaças potenciais conforme elas ocorrem, fornecendo alertas de segurança sobre atividades anômalas. Os usuários receberão um alerta em caso de atividades suspeitas em bancos de dados, possíveis vulnerabilidades e ataques de injeção de SQL, bem como padrões anômalos de consultas e acesso a banco de dados. A Proteção Avançada contra Ameaças integra alertas ao Microsoft Defender para Nuvem, que incluem detalhes de atividades suspeitas e ação recomendada sobre como investigar e atenuar a ameaça. A Proteção Avançada contra Ameaças torna simples tratar as possíveis ameaças no banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.
Para uma experiência de investigação completa, é recomendável habilitar a auditoria, que grava eventos de banco de dados em um log de auditoria na conta de armazenamento do Azure. Para habilitar a auditoria, confira Auditoria para Banco de Dados SQL do Azure e Azure Synapse ou Auditoria para o Instância Gerenciada de SQL do Azure.
Alertas
A Proteção Avançada contra Ameaças detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acesso ou exploração dos bancos de dados. Para uma lista de alertas, consulte Alertas para o Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender para Nuvem.
Explorar a detecção de um evento suspeito
Você receberá uma notificação por email na detecção das atividades anormais do banco de dados. O email fornecerá informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. Além disso, o email fornecerá informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar a ameaça em potencial no banco de dados.
Clique no link Exibir alertas recentes do SQL no email para iniciar o Portal do Azure e mostrar a página de alertas do Microsoft Defender para Nuvem, que fornece uma visão geral das ameaças ativas detectadas no banco de dados.
Clique em um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e corrigir ameaças futuras.
Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativo Web mais comuns na Internet que é usado para atacar aplicativos controlados por dados. Os invasores aproveitam as vulnerabilidades do aplicativo para inserir instruções SQL mal-intencionadas nos campos de entrada do aplicativo, violando ou modificando os dados no banco de dados. Para os alertas de Injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.
Explorar alertas no portal do Azure
A Proteção Avançada Contra Ameaças integra os respectivos alertas ao Microsoft Defender para Nuvem. Os blocos dinâmicos da Proteção Avançada contra Ameaças ao SQL dentro do banco de dados e das folhas de SQL do Microsoft Defender para Nuvem no portal do Azure acompanham o status de ameaças ativas.
Clique em Alerta da Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender para Nuvem e ter uma visão geral das ameaças SQL ativas detectadas no banco de dados.
Próximas etapas
- Saiba mais sobre a Proteção Avançada contra Ameaças no Banco de Dados SQL do Azure e no Azure Synapse.
- Saiba mais sobre a Proteção Avançada contra Ameaças em uma Instância Gerenciada de SQL do Azure.
- Saiba mais sobre o Microsoft Defender para SQL.
- Saiba mais sobre a auditoria do Banco de Dados SQL do Azure
- Saiba mais sobre o Microsoft Defender para Nuvem. Para obter mais informações sobre preços, confira a página de preços do Banco de Dados SQL do Azure
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de