Avancerat skydd för Azure SQL Database, SQL-hanterad instans och Azure Synapse AnalyticsAdvanced Threat Protection for Azure SQL Database, SQL Managed Instance, and Azure Synapse Analytics

gäller för:  Ja Azure SQL Database  Ja SQL-hanterad instans i Azure  Synapse Analytics (SQL DW)APPLIES TO: yesAzure SQL Database yesAzure SQL Managed Instance yes Azure Synapse Analytics (SQL DW)

Avancerat skydd för Azure SQL Database, Azure SQL-hanterad instans och Azure Synapse Analytics identifierar avvikande aktiviteter som visar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser.Advanced Threat Protection for Azure SQL Database, Azure SQL Managed Instance and Azure Synapse Analytics detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases.

Avancerat skydd är en del av det avancerade data säkerhets erbjudandet, som är ett enhetligt paket för avancerade SQL-säkerhetsfunktioner.Advanced Threat Protection is part of the Advanced data security offering, which is a unified package for advanced SQL security capabilities. Advanced Threat Protection kan nås och hanteras via den centrala SQL ADS-portalen.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

ÖversiktOverview

Avancerat skydd ger ett nytt säkerhets lager som gör det möjligt för kunder att upptäcka och svara på potentiella hot när de inträffar genom att tillhandahålla säkerhets aviseringar om avvikande aktiviteter.Advanced Threat Protection provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. Användare får en avisering om misstänkt databas aktiviteter, potentiella sårbarheter och SQL-injektering, samt avvikande databas åtkomst och frågor.Users receive an alert upon suspicious database activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access and queries patterns. Avancerat skydd integrerar aviseringar med Azure Security Center, som innehåller information om misstänkt aktivitet och rekommenderar åtgärder för att undersöka och minimera hotet.Advanced Threat Protection integrates alerts with Azure Security Center, which include details of suspicious activity and recommend action on how to investigate and mitigate the threat. Avancerat skydd gör det enkelt att hantera potentiella hot mot databasen utan att behöva vara säkerhets expert eller hantera avancerade säkerhets övervaknings system.Advanced Threat Protection makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

För en fullständig utrednings erfarenhet rekommenderar vi att du aktiverar granskning, som skriver databas händelser till en Gransknings logg i ditt Azure Storage-konto.For a full investigation experience, it is recommended to enable auditing, which writes database events to an audit log in your Azure storage account. Information om hur du aktiverar granskning finns i granskning för Azure SQL Database och Azure-Synapse eller granskning för Azure SQL-hanterad instans.To enable auditing, see Auditing for Azure SQL Database and Azure Synapse or Auditing for Azure SQL Managed Instance.

AviseringarAlerts

Avancerat skydd för Azure SQL Database identifierar avvikande aktiviteter som visar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser.Advanced Threat Protection for Azure SQL Database detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. En lista över aviseringar för Azure SQL Database finns i avsnittet varningar för SQL Database och SQL Data Warehouse i Azure Security Center.For a list of alerts for Azure SQL Database, see the Alerts for SQL Database and SQL Data Warehouse in Azure Security Center.

Utforska identifiering av misstänkt händelseExplore detection of a suspicious event

Du får ett e-postmeddelande när du har identifierat avvikande databas aktiviteter.You receive an email notification upon detection of anomalous database activities. E-postmeddelandet innehåller information om den misstänkta säkerhets händelsen, inklusive typen av avvikande aktiviteter, databasens namn, Server namn, program namn och händelse tiden.The email provides information on the suspicious security event including the nature of the anomalous activities, database name, server name, application name, and the event time. Dessutom innehåller e-postmeddelandet information om möjliga orsaker och rekommenderade åtgärder för att undersöka och minimera det potentiella hotet mot databasen.In addition, the email provides information on possible causes and recommended actions to investigate and mitigate the potential threat to the database.

Avvikande aktivitets rapport

  1. Klicka på länken Visa senaste SQL-aviseringar i e-postmeddelandet för att starta Azure Portal och visa sidan för Azure Security Center aviseringar, som ger en översikt över aktiva hot som har identifierats i databasen.Click the View recent SQL alerts link in the email to launch the Azure portal and show the Azure Security Center alerts page, which provides an overview of active threats detected on the database.

    Aktivitets hot

  2. Klicka på en avisering om du vill ha mer information och åtgärder för att undersöka det här hotet och åtgärda framtida hot.Click a specific alert to get additional details and actions for investigating this threat and remediating future threats.

    SQL-inmatning är till exempel ett av de vanligaste säkerhets problemen för webb program på Internet som används för att angripa data drivna program.For example, SQL injection is one of the most common Web application security issues on the Internet that is used to attack data-driven applications. Angripare drar nytta av program sårbarheter för att mata in skadliga SQL-uttryck i program post fält, bryta eller ändra data i databasen.Attackers take advantage of application vulnerabilities to inject malicious SQL statements into application entry fields, breaching or modifying data in the database. För SQL-inmatnings aviseringar innehåller aviseringens information den sårbara SQL-instruktionen som utnyttjades.For SQL Injection alerts, the alert’s details include the vulnerable SQL statement that was exploited.

    Speciell avisering

Utforska aviseringar i Azure PortalExplore alerts in the Azure portal

Avancerat skydd integrerar sina aviseringar med Azure Security Center.Advanced Threat Protection integrates its alerts with Azure security center. Live SQL Advanced Threat Protection-paneler i bladet databas och SQL-annonser i Azure Portal spåra statusen för aktiva hot.Live SQL Advanced Threat Protection tiles within the database and SQL ADS blades in the Azure portal track the status of active threats.

Klicka på Avancerat skydds varning för att starta sidan Azure Security Center aviseringar och få en översikt över aktiva SQL-hot som har identifierats i databasen.Click Advanced Threat Protection alert to launch the Azure Security Center alerts page and get an overview of active SQL threats detected on the database.

Avisering om Avancerat skydd

Alert2 för avancerat skydd

Nästa stegNext steps