在 Azure SQL 受控執行個體中設定進階威脅防護
適用於:
Azure SQL 受控執行個體
適用於 Azure SQL 受控執行個體的進階威脅防護會偵測異常活動,這些活動代表有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 進階威脅偵測可識別潛在 SQL 插入式攻擊、來自不尋常位置或資料中心的存取、來自不熟悉主體或疑似有害應用程式的存取,以及暴力密碼破解 SQL 認證 - 詳細資料請參閱進階威脅防護警示。
您可以透過電子郵件通知或 Azure 入口網站接收偵測到威脅的通知
進階威脅防護是適用於 SQL 之 Microsoft Defender 供應項目的一部分,該供應項目是進階 SQL 安全性功能的整合套件。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來存取和管理進階威脅防護。
Azure 入口網站
登入 Azure 入口網站。
流覽至您想要保護之執行個體 SQL 受控執行個體 的組態頁面。 在 [安全性] 底下,選取 [適用於雲端的 Microsoft Defender]。
針對 [ 啟用狀態],選取 [ 設定 ] 以開啟 [ 伺服器設定 ] 頁面。
![顯示 SQL 受控執行個體的 [適用於雲端的 Microsoft Defender] 頁面的螢幕擷取畫面,其中包含要設定的選項。](media/threat-detection-configure/defender-cloud-configure.png?view=azuresql)
在 [伺服器設定組態] 頁面中,針對適用於 SQL 的 Microsoft Defender,選取 [開啟]。
![顯示 [伺服器設定] 頁面的螢幕擷取畫面,您可以在其中設定進階威脅防護。](../database/media/azure-defender-for-sql/set-up-advanced-threat-protection-mi.png?view=azuresql)
選擇 [選取 儲存體 帳戶],然後選取 適用於雲端的 Microsoft Defender 儲存異常威脅稽核記錄的儲存體帳戶。
在 [進階威脅防護設定] 底下,選取 [新增您的連絡人詳細資料],至適用於雲端的 Defender 中的訂閱電子郵件設定。
針對 [ 電子郵件收件者],依角色選取使用者,或新增個別電子郵件位址。
![顯示 [電子郵件通知] 頁面的螢幕擷取畫面,您可以在其中指定電子郵件收件者和通知類型。](media/threat-detection-configure/defender-cloud-email-notification.png?view=azuresql)
選取 適用於雲端的 Microsoft Defender 所傳送的通知類型。 深入了解進階威脅防護警示。
選取儲存。
![顯示 SQL 受控執行個體的 [適用於雲端的 Microsoft Defender] 頁面的螢幕擷取畫面,其中包含要設定的選項。](media/threat-detection-configure/defender-cloud-configure.png?view=azuresql#lightbox)
下一步
- 深入了解進階威脅防護。
- 瞭解受控執行個體,請參閱什麼是 Azure SQL 受控執行個體。
- 瞭解適用於 Azure SQL 資料庫的進階威脅防護。
- 深入了解 SQL 受控執行個體稽核。
- 深入了解適用於雲端的 Microsoft Defender。