你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于:
Azure SQL 数据库
Azure SQL 数据库的 SQL 高级威胁防护可检测异常活动,指示访问或利用数据库的异常和潜在有害尝试。 高级威胁防护可以识别潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问以及暴力破解 SQL 凭据 - 请在高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
SQL 高级威胁防护 是 Microsoft Defender for SQL 产品/服务的一部分,这是高级 SQL 安全功能的统一包。 可通过中心 Microsoft Defender for SQL 门户访问和管理高级威胁防护。
在 Azure 门户中设置高级威胁防护
登录到 Azure 门户。
导航到要保护的 Azure SQL 数据库逻辑服务器的 配置页。 在 “安全 设置”下,选择 Microsoft Defender for Cloud。
在 Microsoft Defender for Cloud 配置页上,执行以下操作:
如果还没有启用 Microsoft Defender for SQL,请选择“启用 Microsoft Defender for SQL”。
选择“配置” 。
在“高级威胁防护设置”下,选择“将联系人详细信息添加到 Defender for Cloud 订阅的电子邮件设置”。
在“其他电子邮件地址(用逗号分隔)”文本框中提供检测到异常数据库活动时用于接收通知的电子邮件列表。
在“通知类型”下,可以选择自定义将触发发送通知的警报的严重程度。
选择“保存”。
使用 PowerShell 设置高级威胁防护
有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护。