为 Azure SQL 数据库配置高级威胁防护
发表时间:2021-08-17 来源:Microsoft 作者:Microsoft 浏览:
次
次
Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别 潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问 以及 暴力破解 SQL 凭据 - 请在 高级威胁防护警报中查看更多详细信息。
Azure SQL 数据库的高级威胁防护可检测异常活动,指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别 潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问 以及 暴力破解 SQL 凭据 - 请在 高级威胁防护警报中查看更多详细信息。
你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知
高级威胁防护包含在 Azure Defender for SQL 产品/服务(高级 SQL 安全功能的统一软件包)中。 可通过中心 Azure Defender for SQL 门户访问和管理高级威胁防护。
在 Azure 门户中设置高级威胁防护
登录到 Azure 门户。
导航到要保护的服务器的配置页。 在安全设置中,选择“安全中心”。
-
在 Azure Defender for SQL 配置页中:
在服务器上启用 Azure Defender for SQL。
在“高级威胁防护设置”中的“发送警报到”文本框中,提供检测到异常数据库活动时接收安全警报的电子邮件列表 。
使用 PowerShell 设置高级威胁防护
有关脚本示例,请参阅使用 PowerShell 配置审核和高级威胁防护。
注:文章源自于互联网,如有侵权,请联系客服删除。
