Настройка Расширенной защиты от угроз для Базы данных SQL Azure

Область применения:База данных SQL Azure

Расширенная защита от угроз для Базы данных SQL Azure позволяет выявлять подозрительную активность, указывающую на необычные и потенциально опасные попытки получить доступ к базам данных или воспользоваться ими. Эта служба может определить потенциальную атаку путем внедрения кода SQL, доступ из необычного центра обработки данных или расположения, доступ из незнакомого субъекта или потенциально опасного приложения, а также подбор учетных данных SQL (подробнее см. в статье Оповещения расширенной защиты от угроз).

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала Azure

Расширенная защита от угроз входит в состав предложения Microsoft Defender для SQL, которое представляет собой единый пакет расширенных средств обеспечения безопасности SQL. Доступ к расширенной защите от угроз можно получить через центральный портал Microsoft Defender для SQL.

Настройка Расширенной защиты от угроз на портале Azure

  1. Войдите на портал Azure.

  2. Перейдите на страницу настройки сервера, который требуется защитить. В параметрах безопасности щелкните Defender для облака.

  3. На странице конфигурации Microsoft Defender для облака выполните следующее.

    1. Если Microsoft Defender для SQL еще не включен, выберите действие Включить Microsoft Defender для SQL.

    2. Нажмите кнопку Настроить.

      Enable Microsoft Defender for SQL.

    3. В разделе Параметры Расширенной защиты от угроз выберите Добавление контактных данных в параметры электронной почты подписки в Defender для облака.

      Select link to proceed to advanced threat protection settings.

    4. Введите список адресов электронной почты, на которые вы желаете получать оповещения при обнаружении аномальной деятельности в базе данных, в текстовом поле Дополнительные адреса электронной почты (разделенные запятыми).

    5. При желании в разделе Типы уведомлений вы можете настроить для оповещений уровень серьезности, при достижении которого будут отправляться уведомления.

    6. Щелкните Сохранить.

      Enter emails for Advanced Threat Protection notifications.

Настройка Расширенной защиты от угроз с использованием PowerShell

Пример сценария см. в статье Настройка аудита и Расширенной защиты от угроз с помощью PowerShell.

Дальнейшие действия

Дополнительные сведения о Расширенной защите от угроз и Microsoft Defender для SQL вы можете получить в следующих статьях: