適用対象:
Azure SQL データベース
Azure SQL Database 用の SQL Advanced Threat Protection は、データベースへのアクセスまたはデータベースの悪用を試みる、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティを検出します。 Advanced Threat Protection によって、SQL インジェクションの可能性、通常とは異なる場所またはデータ センターからのアクセス、通常とは異なるプリンシパルまたは有害な可能性があるアプリケーションからのアクセス、SQL 資格情報に対するブルート フォース攻撃を特定できます。詳細については、Advanced Threat Protectionアラートに関する記事を参照してください。
検出された脅威に関する通知は、電子メールの通知または Azure portal で受け取ることができます。
SQL Advanced Threat Protection は、高度な SQL セキュリティ機能の統合パッケージである Microsoft Defender for SQL オファリングの一部です。 Advanced Threat Protection は、中央の Microsoft Defender for SQL ポータル経由でアクセスし、管理できます。
Azure portal で Advanced Threat Protection を設定する
Azure Portal にサインインします。
保護する Azure SQL Database 論理サーバー の構成ページに移動します。 [ セキュリティ 設定] で、[ Microsoft Defender for Cloud] を選択します。
Microsoft Defender for Cloud の構成ページで、次のようにします。
Microsoft Defender for SQL がまだ有効になっていない場合は、[Microsoft Defender for SQL を有効にする] を選びます。
[構成] をクリックします。
[Advanced Threat Protection 設定] で、[Defender for Cloud のサブスクリプションのメール設定に連絡先の詳細を追加します] をオンにします。
[追加のメール アドレス (コンマで区切って入力)] テキスト ボックスで、異常なデータベース アクティビティの検出時に通知を受け取るメール アドレスの一覧を指定します。
必要に応じて、[通知の種類] で通知の送信をトリガーするアラートの重大度をカスタマイズします。
[保存] を選択します。
PowerShell を使用して Advanced Threat Protection を設定する
スクリプトの例については、PowerShell を使用した監査と Advanced Threat Protection の構成に関する記事を参照してください。