Microsoft Azure – Azure SQL 数据库的高级威胁防护

在本文中，我们将研究如何在 Azure SQL 数据库中配置高级威胁防护。高级威胁防护是 Azure SQL 数据库的一项功能，可检测安全威胁和异常情况并让你了解它们以便你采取行动。

请按照以下步骤进行配置：

第 1 步：这里我们已经有一个现有的 Azure SQL 数据库服务器。这包含一个或多个数据库。

第 2 步：现在单击Advanced-Data Security选项。此功能在服务器级别启用，这意味着您为所有数据库启用它。

第3步：现在让我们打开选项“ON”。

在这里，我们可以配置每周安全评估并将结果发送给您。扫描将存储在您可以在此处配置的存储帐户中。因为我们对高级威胁防护感兴趣，所以我们暂时将其关闭。在这里，我们还可以输入将发送安全警报的电子邮件地址。我们将把它留给管理员和所有者发送警报。

在这里，您可以看到将检测到哪些类型的威胁并发出警报。这些是您的数据可能发生的最常见的漏洞和攻击。

第 4 步：我们将启用所有这些，然后单击“确定”。

第 5 步：最后，让我们配置审计。这将帮助我们对检测到的任何异常进行故障排除。让我们把它“打开”。

第 6 步：我们还需要一个存储日志的地方，比如在 Azure 存储中。在这里，我们将选择一个现有的 Azure 存储帐户，然后单击“确定”。最后，保存它。

我们完成了。 Azure SQL 数据库允许您轻松配置高级威胁防护，它可以检测安全异常和威胁并让您了解它们。