Configuración de Advanced Threat Protection para Azure SQL Database

Se aplica a:Azure SQL Database

Advanced Threat Protection para Azure SQL Database detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceso o ataque a las bases de datos. Advanced Threat Protection puede identificar una posible inyección de código SQL, acceso desde un centro de datos o una ubicación inusuales, acceso desde una aplicación potencialmente peligrosa o entidad de seguridad desconocida y credenciales SQL por fuerza bruta; consulte más detalles en Alertas de Advanced Threat Protection.

Puede recibir notificaciones sobre las amenazas detectadas mediante notificaciones por correo electrónico o en Azure Portal.

Advanced Threat Protection forma parte de la ofertaMicrosoft Defender para SQL, que es un paquete unificado de funcionalidades de seguridad avanzadas de SQL. Se puede acceder a Protección contra amenazas avanzada y administrarlo a través del portal central de Microsoft Defender para SQL.

Configuración de Advanced Threat Protection en el Azure Portal

  1. Inicie sesión en Azure Portal.

  2. Vaya a la página de configuración del servidor que quiera proteger. En la configuración de seguridad, seleccione Microsoft Defender for Cloud.

  3. En la página de configuración de Microsoft Defender for Cloud:

    1. Si Microsoft Defender para SQL aún no se ha habilitado, seleccione Enable Microsoft Defender for SQL (Habilitar Microsoft Defender para SQL).

    2. Seleccione Configurar.

      Enable Microsoft Defender for SQL.

    3. En ADVANCED THREAT PROTECTION SETTINGS (CONFIGURACIÓN AVANZADA DE PROTECCIÓN CONTRA AMENAZAS), seleccione Add your contact details to the subscription's email settings in Defender for Cloud (Agregar los detalles de contacto a la configuración de correo electrónico de la suscripción en Defender para la nube).

      Select link to proceed to advanced threat protection settings.

    4. Proporcione la lista de correos electrónicos para recibir notificaciones tras la detección de actividades anómalas de la base de datos en el cuadro de texto Direcciones de correo electrónico adicionales (separadas por comas).

    5. Opcionalmente, puede personalizar la gravedad de las alertas que desencadenarán las notificaciones que se enviarán en Tipos de notificación.

    6. Seleccione Guardar.

      Enter emails for Advanced Threat Protection notifications.

Configuración de Advanced Threat Protection mediante PowerShell

Para ver un script de ejemplo, consulte Configuración de auditoría y Advanced Threat Protection mediante PowerShell.

Pasos siguientes

Obtenga más información sobre protección contra amenazas avanzada y Microsoft Defender para SQL en los artículos siguientes: