Azure SQL 数据库的高级威胁防护可检测异常活动，指出有人在访问或利用数据库时的异常行为和可能有害的尝试。 高级威胁防护可以识别 潜在的 SQL 注入、来自异常位置或数据中心的访问、来自陌生主体或可能有害的应用程序的访问 以及 暴力破解 SQL 凭据 - 请在 高级威胁防护警报中查看更多详细信息。

你可以通过电子邮件通知或 Azure 门户接收有关检测到的威胁的通知

高级威胁防护包含在 Azure Defender for SQL 产品/服务（高级 SQL 安全功能的统一软件包）中。 可通过中心 Azure Defender for SQL 门户访问和管理高级威胁防护。

在 Azure 门户中设置高级威胁防护

1. 登录到 Azure 门户。

2. 导航到要保护的服务器的配置页。 在安全设置中，选择“安全中心”。

3. 在 Azure Defender for SQL 配置页中：

   

• 在服务器上启用 Azure Defender for SQL。

• 在“高级威胁防护设置”中的“发送警报到”文本框中，提供检测到异常数据库活动时接收安全警报的电子邮件列表 。

使用 PowerShell 设置高级威胁防护

有关脚本示例，请参阅使用 PowerShell 配置审核和高级威胁防护。