Расширенная защита от угроз базы данных SQL Azure для отдельных баз данных или в составе пулаAzure SQL Database Advanced Threat Protection for single or pooled databases

Расширенная защита от угроз для одной базы данных и в составе пула определяет аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или их использования.Advanced Threat Protection for single and pooled databases detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Расширенная защита от угроз позволяет определить потенциальное внедрение кода SQL, доступ из необычного расположения или центра обработки данных, доступ из незнакомого основного или потенциально опасного приложения и учетные данные SQL с методом подбора — дополнительные сведения см в этой статье.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала AzureYou can receive notifications about the detected threats via email notifications or Azure portal

Расширенная защита от угроз является частью предложения расширенной системы безопасности данных (ADS), которое является единым пакетом для расширенных возможностей обеспечения безопасности SQL.Advanced Threat Protection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. Расширенную защиту от угроз можно получить и управлять с помощью центрального портала SQL AD.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Настройка расширенной защиты от угроз в портал AzureSet up Advanced Threat Protection in the Azure portal

  1. Запустите портал Azure: https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.

  2. Перейдите на страницу настройки сервера Базы данных SQL Azure, который требуется защитить.Navigate to the configuration page of the Azure SQL Database server you want to protect. В параметрах безопасности выберите Расширенная защита данных.In the security settings, select Advanced Data Security.

  3. Выполните следующие действия на странице конфигурации Расширенная защита данных.On the Advanced Data Security configuration page:

    • Включите Расширенную защиту данных на сервере.Enable Advanced Data Security on the server.
    • В параметрах расширенной защиты от угроз в текстовом поле Кому отправлять оповещения предоставьте список адресов электронной почты пользователей, которым будут отправляться оповещения системы безопасности об обнаружении аномальных действий в базе данных.In Advanced Threat Protection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    Настройка расширенной защиты от угроз

    Примечание

    Цены на снимках экрана не всегда соответствуют текущей цене и являются примером.Prices in screenshots does not always reflect the current price, and are an example.

Настройка расширенной защиты от угроз с помощью PowerShellSet up Advanced Threat Protection using PowerShell

Пример сценария см. в статье Настройка аудита и расширенная защита от угроз с помощью PowerShell.For a script example, see Configure auditing and Advanced Threat Protection using PowerShell.

Дальнейшие действияNext steps