Perlindungan Ancaman Tingkat Lanjut SQL
Berlaku untuk: 
Azure SQL Database Azure SQL Managed InstanceAzure Synapse Analytics SQL Server di Azure VM SQL Server diaktifkan oleh Azure Arc
Perlindungan Ancaman Tingkat Lanjut untuk Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics, SQL Server di Azure VM dan SQL Server yang diaktifkan oleh Azure Arc mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database.
Pelindungan Ancaman Tingkat Lanjut adalah bagian dari penawaran Pertahanan Microsoft untuk SQL, yang merupakan paket terpadu untuk kemampuan keamanan SQL tingkat lanjut. Perlindungan Ancaman Tingkat Lanjut dapat diakses dan dikelola melalui portal Pertahanan Microsoft untuk SQL pusat.
Gambaran Umum
Perlindungan Ancaman Tingkat Lanjut menyediakan lapisan keamanan baru, yang memungkinkan pelanggan untuk mendeteksi dan merespon potensi ancaman saat terjadi dengan memberikan peringatan keamanan pada aktivitas anomali. Pengguna menerima peringatan tentang aktivitas database yang mencurigakan, potensi kerentanan, dan serangan injeksi SQL, serta akses database dan pola kueri yang tidak wajar. Perlindungan Ancaman Tingkat Lanjut mengintegrasikan peringatan dengan Pertahanan Microsoft untuk Cloud, yang mencakup rincian aktivitas yang mencurigakan dan merekomendasikan tindakan tentang cara menyelidiki dan memitigasi ancaman. Perlindungan Ancaman Tingkat Lanjut mempermudah cara mengatasi potensi ancaman terhadap database tanpa perlu menjadi pakar keamanan atau mengelola sistem pemantauan keamanan tingkat lanjut.
Untuk pengalaman investigasi penuh, disarankan untuk mengaktifkan audit, yang menulis peristiwa database ke log audit di akun penyimpanan Azure Anda. Untuk mengaktifkan audit, lihat Audit untuk Azure SQL Database dan Azure Synapse atau Audit untuk Azure SQL Managed Instance.
Peringatan
Perlindungan Ancaman Tingkat Lanjut mendeteksi aktivitas anomali yang menunjukkan upaya tidak biasa dan berpotensi berbahaya yang ingin mengakses atau mengeksploitasi database Anda. Untuk daftar pemberitahuan, lihat Pemberitahuan untuk SQL Database dan Azure Synapse Analytics di Pertahanan Microsoft untuk Cloud.
Jelajahi deteksi peristiwa yang mencurigakan
Anda menerima pemberitahuan email pada saat aktivitas anomali database terdeteksi. Email ini memberikan informasi tentang peristiwa keamanan yang mencurigakan termasuk karakteristik aktivitas anomali, nama database, nama server, nama aplikasi, dan waktu peristiwa. Selain itu, email memberikan informasi tentang kemungkinan penyebab dan tindakan yang direkomendasikan untuk menyelidiki dan mengurangi potensi ancaman terhadap database.
Pilih tautan Tampilkan pemberitahuan SQL terbaru di email untuk meluncurkan portal Azure dan memperlihatkan halaman pemberitahuan Microsoft Defender untuk Cloud, yang menyediakan gambaran umum ancaman aktif yang terdeteksi pada database.
Pilih pemberitahuan tertentu untuk mendapatkan detail dan tindakan tambahan untuk menyelidiki ancaman ini dan memulihkan ancaman di masa mendatang.
Misalnya, injeksi SQL adalah salah satu masalah keamanan aplikasi Web paling umum di Internet yang digunakan untuk menyerang aplikasi berbasis data. Penyerang memanfaatkan kerentanan aplikasi untuk menyuntikkan pernyataan SQL berbahaya ke bidang entri aplikasi, melanggar atau memodifikasi data dalam database. Untuk pemberitahuan Injeksi SQL, detail pemberitahuan mencakup pernyataan SQL rentan yang dieksploitasi.
Menjelajahi pemberitahuan di portal Microsoft Azure
Perlindungan Ancaman Tingkat Lanjut mengintegrasikan peringatannya dengan Pertahanan Microsoft untuk Cloud. Live Tile Perlindungan Ancaman Tingkat Lanjut SQL dalam database dan bilah Pertahanan Microsoft untuk Cloud SQL di portal Microsoft Azure melacak status ancaman aktif.
Pilih pemberitahuan Perlindungan Ancaman Tingkat Lanjut untuk meluncurkan halaman pemberitahuan Microsoft Defender untuk Cloud dan mendapatkan gambaran umum ancaman SQL aktif yang terdeteksi pada database.
