設定 Azure SQL 資料庫 的進階威脅防護

適用於：Azure SQL Database

適用於 Azure 的進階威脅防護 SQL 資料庫 會偵測異常活動，指出存取或惡意探索資料庫時發生異常且可能有害的嘗試。 進階威脅防護可以識別潛在的 SQL 插入、從不尋常的位置或數據中心存取、來自不熟悉主體或潛在有害應用程式的存取，以及暴力密碼破解 SQL 認證 - 請參閱進階威脅防護警示中的更多詳細數據。

您可以透過電子郵件通知或 Azure 入口網站 收到有關偵測到威脅的通知

進階威脅防護是適用於 SQL 的 Microsoft Defender 供應專案的一部分，這是進階 SQL 安全性功能的整合套件。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來存取和管理進階威脅防護。

在 Azure 入口網站 中設定進階威脅防護

1. 登入 Azure 入口網站。

2. 流覽至您想要保護之 伺服器的 組態頁面。 在安全性設定中，選取 [適用於雲端的 Microsoft Defender]。

3. 在 [適用於雲端的 Microsoft Defender 組態] 頁面上：

   1. 如果尚未啟用適用於 SQL 的 Microsoft Defender，請選取 [ 啟用適用於 SQL 的 Microsoft Defender]。

   2. 選取設定。

      

   3. 在 [進階威脅防護設定] 底下，選取 [將聯繫人詳細數據新增至訂用帳戶的電子郵件設置] 適用於雲端的 Defender。

      

   4. 提供電子郵件清單，以在 [其他電子郵件位址（以逗號分隔）] 文本框中偵測到異常資料庫活動時接收通知。

   5. 選擇性地自定義將觸發通知在 [通知類型] 底下傳送通知的警示嚴重性。

   6. 選取 [儲存]。

      

使用 PowerShell 設定進階威脅防護

如需腳本範例，請參閱 使用PowerShell設定稽核和進階威脅防護。

下一步

在下列文章中深入了解進階威脅防護和適用於 SQL 的 Microsoft Defender：

• 進階威脅防護
• SQL 受管理執行個體 中的進階威脅防護
• 適用於 SQL 的 Microsoft Defender
• 適用於 Azure SQL Database 和 Azure Synapse Analytics 的稽核
• 適用於雲端的 Microsoft Defender
• 如需定價的詳細資訊，請參閱 SQL 資料庫 定價頁面