Настройка расширенной защиты от угроз в управляемом экземпляре базы данных SQL AzureConfigure Advanced Threat Protection in Azure SQL Database managed instance

Расширенная защита от угроз для управляемого экземпляра определяет аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или их использования.Advanced Threat Protection for a managed instance detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Расширенная защита от угроз позволяет определить потенциальное внедрение кода SQL, доступ из необычного расположения или центра обработки данных, доступ из незнакомого основного или потенциально опасного приложения и учетные данные SQL с методом подбора — дополнительные сведения см в этой статье.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала AzureYou can receive notifications about the detected threats via email notifications or Azure portal

Расширенная защита от угроз является частью предложения расширенной системы безопасности данных (ADS), которое является единым пакетом для расширенных возможностей обеспечения безопасности SQL.Advanced Threat Protection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. Расширенную защиту от угроз можно получить и управлять с помощью центрального портала SQL AD.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Настройка расширенной защиты от угроз в портал AzureSet up Advanced Threat Protection in the Azure portal

  1. Запустите портал Azure: https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.

  2. Перейдите на страницу настройки управляемого экземпляра, который требуется защитить.Navigate to the configuration page of the managed instance you want to protect. На странице Параметры выберите пункт Расширенная защита данных.In the Settings page, select Advanced Data Security.

  3. На странице настройки дополнительной защиты данныхIn the Advanced Data Security configuration page

    • Включите расширенную защиту данных.Turn ON Advanced Data Security.
    • Настройте список электронных адресов для получения оповещений безопасности в случае обнаружения подозрительной активности в базе данных.Configure the list of emails to receive security alerts upon detection of anomalous database activities.
    • Выберите учетную запись хранения Azure для сохранения записей аудита аномальных угроз.Select the Azure storage account where anomalous threat audit records are saved.
    • Выберите типы расширенной защиты от угроз , которые вы хотите настроить.Select the Advanced Threat Protection types that you would like configured. Дополнительные сведения об оповещениях Advanced Threat protection.Learn more about Advanced Threat Protection alerts.
  4. Нажмите кнопку сохранить , чтобы сохранить новую или обновленную расширенную политику безопасности данных.Click Save to save the new or updated Advanced Data Security policy.

    Расширенная защита от угроз

    Примечание

    Цены на снимках экрана не всегда соответствуют текущей цене и являются примером.Prices in screenshots does not always reflect the current price, and are an example.

Дальнейшие действияNext steps