Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server on Azure VMSQL Server ativado pelo Azure Arc
O Advanced Threat Protection for Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, SQL Server em VMs Azure e SQL Server habilitado pelo Azure Arc deteta atividades anómalas que indicam tentativas invulgares e potencialmente prejudiciais de aceder ou explorar bases de dados.
A Advanced Threat Protection faz parte da oferta Microsoft Defender for SQL , que é um pacote unificado para capacidades avançadas de segurança SQL. Pode aceder e gerir a Proteção Avançada contra Ameaças através do portal central Microsoft Defender for SQL.
Visão geral
A Proteção Avançada contra Ameaças oferece uma nova camada de segurança. Permite-lhe detetar e responder a potenciais ameaças à medida que ocorrem, fornecendo alertas de segurança sobre atividades anómalas. Recebe um alerta sobre atividades suspeitas na base de dados, potenciais vulnerabilidades e ataques de injeção SQL, bem como padrões anómalos de acesso e consulta à base de dados. A Advanced Threat Protection integra alertas com o Microsoft Defender for Cloud, que incluem detalhes de atividades suspeitas e recomendam ações sobre como investigar e mitigar a ameaça. A Proteção Avançada contra Ameaças facilita a resolução de potenciais ameaças à base de dados sem necessidade de ser um especialista em segurança ou gerir sistemas avançados de monitorização de segurança.
Para uma experiência de investigação completa, ativa a auditoria, que escreve eventos da base de dados num registo de auditoria na tua conta de armazenamento Azure. Para permitir a auditoria, consulte Auditing for Azure SQL Database e Azure Synapse ou Auditing for Azure SQL Managed Instance.
Alertas
A Proteção Avançada contra Ameaças deteta atividades anómalas que indicam tentativas invulgares e potencialmente prejudiciais de aceder ou explorar bases de dados. Para uma lista de alertas, consulte os Alertas para Base de Dados SQL e Azure Synapse Analytics no Microsoft Defender para a Cloud.
Explorar a deteção de um evento suspeito
Recebe uma notificação por email quando o sistema deteta atividades anómalas na base de dados. O email fornece informações sobre o evento de segurança suspeito, incluindo a natureza das atividades anómalas, nome da base de dados, nome do servidor, nome da aplicação e a hora do evento. Além disso, o email fornece informações sobre possíveis causas e ações recomendadas para investigar e mitigar a ameaça potencial à base de dados.
Selecione o link Ver alertas SQL recentes no email para abrir o portal Azure e mostrar a página de alertas Microsoft Defender for Cloud. Esta página fornece uma visão geral das ameaças ativas detetadas na base de dados.
Selecione um alerta específico para obter detalhes adicionais e ações para investigar esta ameaça e remediar ameaças futuras.
Por exemplo, a injeção SQL é um dos problemas de segurança de aplicações Web mais comuns na Internet, que atores mal-intencionados usam para atacar aplicações orientadas a dados. Aproveitam vulnerabilidades da aplicação para injetar instruções SQL maliciosas nos campos de entrada da aplicação, violando ou modificando dados na base de dados. Para alertas de SQL Injection, os detalhes do alerta incluem a instrução SQL vulnerável que foi explorada.
Explorar alertas no portal Azure
A Advanced Threat Protection integra os seus alertas com o Microsoft Defender for Cloud. Tiles SQL Advanced Threat Protection em direto dentro da base de dados e SQL Microsoft Defender para Cloud blades no portal Azure acompanham o estado das ameaças ativas.
Selecione o alerta de Proteção Avançada contra Ameaças para abrir a página de alertas Microsoft Defender for Cloud e obter uma visão geral das ameaças SQL ativas detetadas na base de dados.
