Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
Banco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse Analytics SQL Server na VM do AzureSQL Server habilitado para Azure Arc
A Proteção Avançada contra Ameaças para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure, o Azure Synapse Analytics, o SQL Server em VMs do Azure e o SQL Server habilitados pelo Azure Arc detectam atividades anormais que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.
A Proteção Avançada contra Ameaças faz parte da oferta do Microsoft Defender para SQL, que é um pacote unificado para funcionalidades avançadas de segurança do SQL. Você pode acessar e gerenciar a Proteção Avançada contra Ameaças por meio do portal central do Microsoft Defender para SQL.
Visão geral
A Proteção Avançada contra Ameaças fornece uma nova camada de segurança. Ele permite que você detecte e responda a possíveis ameaças à medida que elas ocorrem, fornecendo alertas de segurança sobre atividades anômalas. Você recebe um alerta sobre atividades suspeitas de banco de dados, possíveis vulnerabilidades e ataques de injeção de SQL, bem como padrões anômalos de acesso e consulta de banco de dados. A Proteção Avançada contra Ameaças integra alertas ao Microsoft Defender para Nuvem, que incluem detalhes de atividades suspeitas e ação recomendada sobre como investigar e atenuar a ameaça. A Proteção Avançada contra Ameaças torna simples tratar as possíveis ameaças no banco de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.
Para obter uma experiência de investigação completa, habilite a auditoria, que grava eventos de banco de dados em um log de auditoria em sua conta de armazenamento do Azure. Para habilitar a auditoria, confira Auditoria para Banco de Dados SQL do Azure e Azure Synapse ou Auditoria para o Instância Gerenciada de SQL do Azure.
Alertas
A Proteção Avançada contra Ameaças detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar os bancos de dados. Para uma lista de alertas, consulte Alertas para o Banco de Dados SQL e Azure Synapse Analytics no Microsoft Defender para Nuvem.
Explorar a detecção de um evento suspeito
Você recebe uma notificação por email quando o sistema detecta atividades anômalas de banco de dados. O email fornece informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anômalas, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. Além disso, o email fornecerá informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar a ameaça em potencial no banco de dados.
Selecione o link Exibir alertas recentes do SQL no email para iniciar o portal do Azure e mostrar a página de alertas do Microsoft Defender para Nuvem. Esta página fornece uma visão geral das ameaças ativas detectadas no banco de dados.
Selecione um alerta específico para obter detalhes e ações adicionais para investigar essa ameaça e corrigir ameaças futuras.
Por exemplo, a injeção de SQL é um dos problemas de segurança de aplicativo Web mais comuns na Internet que os maus atores usam para atacar aplicativos controlados por dados. Eles aproveitam as vulnerabilidades do aplicativo para injetar instruções SQL mal-intencionadas nos campos de entrada do aplicativo, violando ou modificando dados no banco de dados. Para os alertas de Injeção de SQL, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.
Explorar alertas no portal do Azure
A Proteção Avançada Contra Ameaças integra os respectivos alertas ao Microsoft Defender para Nuvem. Os blocos dinâmicos da Proteção Avançada contra Ameaças ao SQL dentro do banco de dados e das folhas de SQL do Microsoft Defender para Nuvem no portal do Azure acompanham o status de ameaças ativas.
Selecione Alerta da Proteção Avançada contra Ameaças para iniciar a página de alertas do Microsoft Defender para Nuvem e ter uma visão geral das ameaças SQL ativas detectadas no banco de dados.
Conteúdo relacionado
- Proteção Avançada contra Ameaças no Banco de Dados SQL do Azure e Azure Synapse
- Proteção Avançada contra Ameaças em uma Instância Gerenciada de SQL do Azure
- Microsoft Defender para SQL
- Auditoria do Banco de Dados SQL do Azure
- Microsoft Defender para Nuvem
- Página de preços do Banco de Dados SQL do Microsoft Azure