您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

为 Azure SQL 数据库配置高级威胁防护

适用于: Azure SQL 数据库

Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别 潜在的 SQL 注入来自异常位置或数据中心的访问来自陌生主体或可能有害的应用程序的访问 以及 暴力破解 SQL 凭据 - 请在 高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知Azure 门户接收有关检测到的威胁的通知

高级威胁防护包含在 Azure Defender for SQL 产品/服务(高级 SQL 安全功能的统一软件包)中。 可通过中心 Azure Defender for SQL 门户访问和管理高级威胁防护。

在 Azure 门户中设置高级威胁防护

  1. 登录到 Azure 门户

  2. 导航到要保护的服务器的配置页。 在安全设置中,选择“安全中心”。

  3. 在 Azure Defender for SQL 配置页中:

    • 在服务器上启用 Azure Defender for SQL。
    • 在“高级威胁防护设置”中的“发送警报到”文本框中,提供检测到异常数据库活动时接收安全警报的电子邮件列表 。

    设置高级威胁防护

使用 PowerShell 设置高级威胁防护

有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护

后续步骤