Настройка расширенной защиты от угроз в управляемом экземпляре SQL Azure

Область применения: Управляемый экземпляр SQL Azure

Расширенная защита от угроз для управляемого экземпляра SQL Azure позволяет обнаруживать подозрительную активность, указывающую на необычные и потенциально опасные попытки доступа к базам данных или эксплойта. Эта служба может определить потенциальную атаку путем внедрения кода SQL, доступ из необычного центра обработки данных или расположения, доступ из незнакомого субъекта или потенциально опасного приложения, а также подбор учетных данных SQL (подробнее см. в статье Оповещения расширенной защиты от угроз).

Вы можете получать уведомления об обнаруженных угрозах с помощью уведомлений по электронной почте или портала Azure

Расширенная защита от угроз входит в состав предложения Microsoft Defender для SQL, которое представляет собой единый пакет расширенных средств обеспечения безопасности SQL. Доступ к расширенной защите от угроз можно получить через центральный портал Microsoft Defender для SQL.

Портал Azure

1. Войдите на портал Azure.

2. Перейдите на страницу настройки управляемого экземпляра SQL, который требуется защитить. В разделе "Безопасность" выберите Microsoft Defender для облака.

3. Для состояния включения выберите "Настройка ", чтобы открыть страницу параметров сервера.

   

4. На странице конфигурации параметров сервера в Microsoft Defender для SQL выберите ON.

   

5. Выберите учетную запись хранения и выберите учетную запись хранения, в которой Microsoft Defender для облака сохраняет записи аудита аномальных угроз.

6. В разделе "Дополнительные параметры защиты от угроз" выберите "Добавить контактные данные" в параметры электронной почты подписок в Defender для облака.

7. Для получателей электронной почты выберите пользователей по роли или добавьте отдельные адреса электронной почты.

   

8. Выберите типы уведомлений, отправленные Microsoft Defender для облака. Подробнее об оповещениях расширенной защиты от угроз.

9. Выберите Сохранить.

Следующие шаги

• Подробнее о расширенной защите от угроз.
• Дополнительные сведения об управляемых экземплярах см. в статье Что такое управляемый экземпляр Azure SQL.
• Дополнительные о расширенной защите от угроз для базы данных Azure SQL.
• Дополнительные сведения об аудите управляемого экземпляра SQL.
• Сведения о Microsoft Defender для облака.