Azure SQL 數(shù)據(jù)庫的高級威脅防護可檢測異常活動,指出有人在訪問或利用數(shù)據(jù)庫時的異常行為和可能有害的嘗試。 高級威脅防護可以識別 潛在的 SQL 注入、來自異常位置或數(shù)據(jù)中心的訪問、來自陌生主體或可能有害的應用程序的訪問 以及 暴力破解 SQL 憑據(jù) - 請在 高級威脅防護警報中查看更多詳細信息。
你可以通過電子郵件通知或 Azure 門戶接收有關檢測到的威脅的通知
高級威脅防護包含在 Azure Defender for SQL 產(chǎn)品/服務(高級 SQL 安全功能的統(tǒng)一軟件包)中。 可通過中心 Azure Defender for SQL 門戶訪問和管理高級威脅防護。
登錄到 Azure 門戶。
導航到要保護的服務器的配置頁。 在安全設置中,選擇“安全中心”。
在 Azure Defender for SQL 配置頁中:
在服務器上啟用 Azure Defender for SQL。
在“高級威脅防護設置”中的“發(fā)送警報到”文本框中,提供檢測到異常數(shù)據(jù)庫活動時接收安全警報的電子郵件列表 。
有關腳本示例,請參閱使用 PowerShell 配置審核和高級威脅防護。