Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server en VM de AzureSQL Server con Azure Arc habilitado
Advanced Threat Protection para Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, SQL Server en máquinas virtuales de Azure y SQL Server habilitados por Azure Arc detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceder a las bases de datos o aprovecharlas.
Protección contra amenazas avanzada forma parte de la oferta Microsoft Defender para SQL, que es un paquete unificado de funcionalidades de seguridad avanzadas de SQL. Puede acceder y administrar Advanced Threat Protection a través del portal central de Microsoft Defender para SQL.
Información general
Advanced Threat Protection proporciona una nueva capa de seguridad. Permite detectar y responder a posibles amenazas a medida que se producen al proporcionar alertas de seguridad sobre actividades anómalas. Recibirá una alerta sobre actividades sospechosas de la base de datos, posibles vulnerabilidades y ataques por inyección de código SQL, así como patrones anómalos de acceso a bases de datos y consultas. Protección contra amenazas avanzada integra las alertas con Microsoft Defender for Cloud, que incluye detalles de actividades sospechosas y acciones recomendadas sobre cómo investigar y mitigar la amenaza. Advanced Threat Protection facilita la solución de posibles amenazas a la base de datos sin necesidad de ser un experto en seguridad ni tener que administrar sistemas de supervisión de seguridad avanzada.
Para obtener una experiencia de investigación completa, habilite la auditoría, que escribe eventos de base de datos en un registro de auditoría en su cuenta de almacenamiento de Azure. Para habilitar la auditoría, consulte Auditoría para Azure SQL Database y Azure Synapse o Auditoría para Instancia administrada de Azure SQL.
Alertas
Advanced Threat Protection detecta actividades anómalas que indican intentos poco habituales y posiblemente dañinos de acceder a las bases de datos o aprovecharse de ellas. Para ver una lista de las alertas, consulte Alertas de SQL Database y Azure Synapse Analytics en Microsoft Defender for Cloud.
Exploración de la detección de un evento sospechoso
Recibirá una notificación por correo electrónico cuando el sistema detecte actividades anómalas de la base de datos. El correo electrónico proporciona información sobre el evento de seguridad sospechoso, incluida la naturaleza de las actividades anómalas, el nombre de la base de datos, el nombre del servidor, el nombre de la aplicación y la hora del evento. Además, el correo electrónico proporciona información sobre las posibles causas y las medidas recomendadas para investigar y mitigar la amenaza potencial para la base de datos.
Seleccione el vínculo Ver alertas recientes de SQL en el correo electrónico para iniciar Azure Portal y mostrar la página de alertas de Microsoft Defender for Cloud. En esta página se proporciona información general sobre las amenazas activas detectadas en la base de datos.
Seleccione una alerta específica para obtener detalles y acciones adicionales para investigar esta amenaza y corregir futuras amenazas.
Por ejemplo, la inyección de código SQL es uno de los problemas de seguridad de aplicaciones web más comunes en Internet que los actores incorrectos usan para atacar aplicaciones controladas por datos. Aprovechan las vulnerabilidades de la aplicación para insertar instrucciones SQL malintencionadas en campos de entrada de aplicación, vulneraciones o modificación de datos en la base de datos. Para las alertas de inyección de código SQL, los detalles de la alerta incluyen la instrucción SQL vulnerable que se ha aprovechado.
Exploración de alertas en Azure Portal
Protección contra amenazas avanzada integra sus alertas con Microsoft Defender for Cloud. Los iconos de Protección contra amenazas avanzada de SQL de la base de datos y las hojas de Microsoft Defender for Cloud de SQL en Azure Portal muestran el seguimiento del estado de las amenazas activas.
Seleccione la alerta de Protección contra amenazas avanzada para iniciar la página de alertas de Microsoft Defender for Cloud y obtener información general de las amenazas de SQL activas detectadas en la base de datos.
