Partager via


Configurer Advanced Threat Protection pour Azure SQL Database

S’applique à : Azure SQL Database

Advanced Threat Protection pour Azure SQL Database détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles ou potentiellement dangereuses de bases de données. Advanced Threat Protection peut identifier une injection SQL potentielle, un accès à partir d'un emplacement ou d'un centre de données inhabituel, un accès à partir d'un principal inconnu ou d'une application potentiellement dangereuse et des informations d'identification SQL par force brute. Pour plus d'informations, consultez Alertes de protection avancée des menaces.

Vous pouvez recevoir des notifications à propos des menaces détectées par l’intermédiaire de notifications par e-mail ou du portail Azure.

Advanced Threat Protection fait partie de l’offre Microsoft Defender pour SQL. Il s’agit d’un package unifié pour les capacités avancées de sécurité SQL. Advanced Threat Protection est accessible et peut être géré par le biais du portail central de Microsoft Defender pour SQL.

Configurer la protection avancée contre les menaces dans le portail Azure

  1. Connectez-vous au portail Azure.

  2. Accédez à la page de configuration du serveur que vous voulez protéger. Dans les paramètres de sécurité, sélectionnez Microsoft Defender pour le cloud.

  3. Sur la page de configuration Microsoft Defender pour le cloud :

    1. Si Microsoft Defender pour SQL n’a pas encore été activé, sélectionnez Activer Microsoft Defender pour SQL.

    2. Sélectionnez Configurer.

      Activer Microsoft Defender pour le SQL.

    3. Dans PARAMÈTRES ADVANCED THREAT PROTECTION, sélectionnez Ajouter vos coordonnées aux paramètres de messagerie de l’abonnement Defender pour le cloud.

      Sélectionnez le lien pour accéder aux paramètres de protection avancée contre les menaces.

    4. Indiquez la liste des e-mails pour recevoir des notifications lors de la détection d’activités de base de données anormales dans la zone de texte Adresses e-mail supplémentaires (séparées par des virgules).

    5. Personnalisez éventuellement la gravité des alertes qui déclencheront des notifications à envoyer sous Types de notification.

    6. Sélectionnez Enregistrer.

      Saisissez les adresses e-mails destinataires des notifications de la protection avancée contre les menaces.

Configurer Advanced Threat Protection avec PowerShell

Pour obtenir un exemple de script, consultez Configurer l’audit et Advanced Threat Protection avec PowerShell.

Étapes suivantes

Pour en savoir plus sur Advanced Threat Protection et Microsoft Defender pour SQL, consultez les articles suivants :