為 Azure SQL 數(shù)據(jù)庫配置高級威脅防護

Azure SQL 數(shù)據(jù)庫的高級威脅防護可檢測異常活動，指出有人在訪問或利用數(shù)據(jù)庫時的異常行為和可能有害的嘗試。 高級威脅防護可以識別 潛在的 SQL 注入、來自異常位置或數(shù)據(jù)中心的訪問、來自陌生主體或可能有害的應用程序的訪問 以及 暴力破解 SQL 憑據(jù) - 請在 高級威脅防護警報中查看更多詳細信息。

你可以通過電子郵件通知或 Azure 門戶接收有關檢測到的威脅的通知

高級威脅防護包含在 Azure Defender for SQL 產(chǎn)品/服務（高級 SQL 安全功能的統(tǒng)一軟件包）中。 可通過中心 Azure Defender for SQL 門戶訪問和管理高級威脅防護。

在 Azure 門戶中設置高級威脅防護

1. 登錄到 Azure 門戶。

2. 導航到要保護的服務器的配置頁。 在安全設置中，選擇“安全中心”。

3. 在 Azure Defender for SQL 配置頁中：

   

• 在服務器上啟用 Azure Defender for SQL。

• 在“高級威脅防護設置”中的“發(fā)送警報到”文本框中，提供檢測到異常數(shù)據(jù)庫活動時接收安全警報的電子郵件列表 。

使用 PowerShell 設置高級威脅防護

有關腳本示例，請參閱使用 PowerShell 配置審核和高級威脅防護。