你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
applies to:
Azure SQL 托管实例
Advanced Threat Protection用于Azure SQL 托管实例,能够检测异常活动,这些活动表示存在访问或利用数据库的异常和潜在有害的尝试。 Advanced Threat Protection可以识别潜在的SQL注入、从异常位置或数据中心访问、从不熟悉的主体或可能有害的应用程序访问和暴力破解SQL凭据 - 请参阅Advanced Threat Protection警报中的更多详细信息。
可以通过 email 通知或 Azure 门户接收有关检测到的威胁的通知
Advanced Threat Protection 是 Microsoft Defender for SQL 产品/服务的一部分,这是用于高级 SQL 安全功能的统一包。 可以通过中央 SQL 门户的 Microsoft Defender 访问和管理高级威胁防护。
Azure门户
登录到 Azure 门户。
导航到要保护的SQL 托管实例实例的配置页。 在 Security 下,选择 Microsoft Defender for Cloud。
对于“启用状态”,选择“配置”以打开“服务器设置”页面。
在Server 设置配置页中,对于Microsoft Defender for SQL,选择ON。
选择选择存储帐户,然后选择Microsoft Defender for Cloud保存异常威胁审核记录的存储帐户。
在Advanced Threat Protection设置选项下,选择将您的联系人详细信息添加到Defender for Cloud中的订阅电子邮件设置。
对于电子邮件收件人,按角色选择用户或添加单个电子邮件地址。
选择 Microsoft Defender for Cloud 发送的通知类型。 详细了解 高级威胁防护警报。
选择“保存”。
后续步骤
- 详细了解 Advanced Threat Protection。
- 了解托管实例,请参阅 什么是 Azure SQL 托管实例。
- 详细了解 Advanced Threat Protection for Azure SQL 数据库。
- 了解有关Azure SQL 托管实例中的 SQL Server 审核的详细信息。
- 详细了解 Microsoft Defender for Cloud。