Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server sur machine virtuelle AzureSQL Server avec Azure Arc
Advanced Threat Protection pour Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, SQL Server sur des machines virtuelles Azure et SQL Server activé par Azure Arc détecte les activités anormales qui indiquent des tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de bases de données.
Advanced Threat Protection fait partie de l’offre Microsoft Defender pour SQL. Il s’agit d’un package unifié pour les fonctionnalités de sécurité SQL avancées. Vous pouvez accéder et gérer Advanced Threat Protection via le portail Microsoft Defender pour SQL central.
Vue d’ensemble
Advanced Threat Protection fournit une nouvelle couche de sécurité. Il vous permet de détecter et de répondre aux menaces potentielles lorsqu’elles se produisent en fournissant des alertes de sécurité sur des activités anormales. Vous recevez une alerte sur les activités suspectes de base de données, les vulnérabilités potentielles et les attaques par injection SQL, ainsi que des modèles d’accès et de requête de base de données anormales. Advanced Threat Protection intègre des alertes à Microsoft Defender pour le cloud, qui incluent des détails sur les activités suspectes et recommandent l’action à entreprendre pour analyser et prévenir la menace. Advanced Threat Protection vous permet de réagir facilement aux menaces potentielles visant la base de données sans devenir un expert en sécurité ni gérer des systèmes avancés de supervision de la sécurité.
Pour une expérience d’investigation complète, activez l’audit, qui écrit des événements de base de données dans un journal d’audit dans votre compte de stockage Azure. Pour activer l’audit, consultez Audit pour Azure SQL Database et Azure Synapse ou Audit pour Azure SQL Managed Instance.
Alertes
Advanced Threat Protection détecte les activités anormales qui indiquent des tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses des bases de données. Pour obtenir la liste des alertes, consultez Alertes pour SQL Database et Azure Synapse Analytics dans Microsoft Defender pour le cloud.
Explorer la détection d’un événement suspect
Vous recevez une notification par e-mail lorsque le système détecte les activités anormales de base de données. L’e-mail fournit des informations sur l’événement de sécurité suspect, notamment la nature des activités anormales, le nom de la base de données, le nom du serveur, le nom de l’application et l’heure de l’événement. Il fournit également des informations sur les causes possibles et les mesures recommandées pour examiner et atténuer la menace potentielle pesant sur la base de données.
Sélectionnez le lien Afficher les alertes SQL récentes dans l’e-mail pour lancer le portail Azure et afficher la page des alertes Microsoft Defender pour cloud. Cette page fournit une vue d’ensemble des menaces actives détectées sur la base de données.
Sélectionnez une alerte spécifique pour obtenir des détails et des actions supplémentaires pour examiner cette menace et corriger les menaces futures.
Par exemple, l’injection SQL est l’un des problèmes de sécurité des applications web les plus courants sur Internet que les acteurs malveillants utilisent pour attaquer des applications pilotées par les données. Ils tirent parti des vulnérabilités d’application pour injecter des instructions SQL malveillantes dans des champs d’entrée d’application, violation ou modification de données dans la base de données. Pour les alertes d’injection SQL, les détails de l’alerte incluent l’instruction SQL vulnérable qui a été exploitée.
Explorer les alertes dans le portail Azure
La protection avancée contre les menaces intègre ses alertes à Microsoft Defender pour le cloud. Des vignettes Advanced Threat Protection SQL dans les panneaux de base de données et SQL Microsoft Defender pour le cloud au sein du portail Azure effectuent le suivi de l’état des menaces actives.
Sélectionnez Alerte Advanced Threat Protection pour ouvrir la page des alertes de Microsoft Defender pour le cloud et obtenir une vue d’ensemble de toutes les menaces SQL actives détectées dans la base de données.
