Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare questo articolo per esaminare Microsoft Defender per gli avvisi SQL e analizzare le attività sospette tra le risorse interessate. Le indicazioni consentono di aprire rapidamente gli avvisi e di seguire le indagini più approfondite quando necessario.
Visualizzare ed esaminare gli avvisi SQL
Questo articolo illustra come accedere ed esaminare gli avvisi di sicurezza da Microsoft Defender per SQL. Quando Defender per SQL rileva attività sospette del database o potenziali vulnerabilità, genera avvisi che richiedono un'indagine.
Esistono diversi modi per visualizzare gli avvisi di Microsoft Defender per SQL in Microsoft Defender per il cloud:
- Pagina Avvisi .
- Pagina di sicurezza del computer interessato.
- La dashboard della protezione dei carichi di lavoro, che mostra la copertura della sicurezza nelle risorse.
- Tramite il collegamento diretto fornito nel messaggio di posta elettronica dell'avviso.
Come visualizzare gli avvisi
Per visualizzare gli avvisi di sicurezza in Microsoft Defender per il cloud, seguire questa procedura:
Aprire il portale di Azure e accedere.
Cercare e selezionare Microsoft Defender per il cloud.
Selezionare Avvisi di sicurezza.
Selezionare un avviso.
Gli avvisi sono autonomi e includono procedure di correzione dettagliate e linee guida per l'analisi. Per un'analisi più ampia, usare le funzionalità di Microsoft Defender per il cloud e Microsoft Sentinel correlate:
Abilitare SQL Server controllo per indagini più approfondite. Se si utilizza Microsoft Sentinel, è possibile caricare in Microsoft Sentinel i log di controllo SQL dagli eventi del log di sicurezza di Windows per indagini più approfondite. Per ulteriori informazioni, vedere controllo di SQL Server.
Per migliorare il comportamento di sicurezza, usare le raccomandazioni di Defender per il cloud per il computer host indicato in ogni avviso per ridurre i rischi di attacchi futuri.
Per informazioni dettagliate, vedere Gestire e rispondere agli avvisi di sicurezza.
Contenuti correlati
Per informazioni correlate, vedere queste risorse: