Condividi tramite


Configurare Advanced Threat Protection per il database SQL di Azure

Si applica a: database SQL di Azure

Advanced Threat Protection per il database SQL di Azure rileva le attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Rilevamento delle minacce può identificare potenziali attacchi SQL injection, accessi da una posizione o un data center insolito, accessi da un'entità di sicurezza insolita o da un'applicazione potenzialmente dannosa e credenziali SQL tramite forza bruta. Per altre informazioni dettagliate, vedere Avvisi di Advanced Threat Protection.

È possibile ricevere notifiche sulle minacce rilevate tramite posta elettronica o il portale di Azure

Advanced Threat Protection fa parte dell'offerta Microsoft Defender per SQL, un pacchetto unificato per funzionalità di sicurezza SQL avanzate. È possibile accedere e gestire Advanced Threat Protection tramite il portale centrale Microsoft Defender per SQL.

Configurare Advanced Threat Protection nel portale di Azure

  1. Accedere al portale di Azure.

  2. Passare alla pagina di configurazione del server che si vuole proteggere. Nelle impostazioni di protezione, selezionare Microsoft Defender per il Cloud.

  3. Sulla pagina di configurazione di Microsoft Defender per il cloud:

    1. Se Microsoft Defender per SQL non è ancora stato abilitato, selezionare Abilita Microsoft Defender per SQL.

    2. Seleziona Configura.

      Abilitare Microsoft Defender for SQL.

    3. In IMPOSTAZIONI ADVANCED THREAT PROTECTION, selezionare Aggiungi i dettagli contatto per aprire il riquadro Notifiche tramite posta elettronica di Defender per il cloud.

      Selezionare il collegamento per passare alle impostazioni di Advanced Threat Protection.

    4. Specificare l'elenco dei messaggi di posta elettronica per ricevere notifiche al rilevamento di attività anomale del database nella casella di testo Indirizzi email aggiuntivi (separati da virgole).

    5. Facoltativamente, personalizzare la gravità degli avvisi che attiveranno l'invio delle notifiche in Tipi di notifica.

    6. Seleziona Salva.

      Immettere i messaggi di posta elettronica per le notifiche di Advanced Threat Protection.

Configurare Advanced Threat Protection tramite PowerShell

Per un esempio di script, vedere Configurare il controllo e Advanced Threat Protection usando PowerShell.

Passaggi successivi

Altre informazioni su Advanced Threat Protection e Microsoft Defender per SQL sono disponibili negli articoli seguenti: