Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use este artigo para analisar alertas do Microsoft Defender para SQL e investigar atividades suspeitas nos recursos afetados. As diretrizes ajudam você a abrir alertas rapidamente e seguir com uma investigação mais profunda quando necessário.
Exibir e investigar alertas do SQL
Este artigo explica como acessar e examinar alertas de segurança do Microsoft Defender para SQL. Quando Defender para SQL detecta atividades suspeitas de banco de dados ou possíveis vulnerabilidades, ele gera alertas que exigem investigação.
Há várias maneiras de exibir alertas do Microsoft Defender para SQL no Microsoft Defender para Nuvem:
- A página Alertas .
- A página de segurança do computador afetado.
- O painel de proteção de cargas de trabalho, que mostra a cobertura de segurança em todos os recursos.
- Por meio do link direto fornecido no email do alerta.
Como exibir alertas
Para exibir alertas de segurança no Microsoft Defender para Nuvem, siga estas etapas:
Acesse o portal Azure e entre.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Selecione alertas de segurança.
Selecione um alerta.
Os alertas são independentes e incluem etapas de correção detalhadas e diretrizes de investigação. Para uma investigação mais ampla, use recursos de Microsoft Defender para Nuvem e Microsoft Sentinel relacionados:
Habilite a auditoria do SQL Server para investigações mais detalhadas. Se você usa o Microsoft Sentinel, pode carregar logs de auditoria SQL dos eventos do Log de Segurança do Windows no Sentinel para investigações mais detalhadas. Para obter detalhes, consulte SQL Server auditoria.
Para melhorar sua postura de segurança, use as recomendações do Defender para Nuvem para o computador host indicado em cada alerta para reduzir os riscos de ataques futuros.
Para obter detalhes, consulte Gerenciar e responder a alertas de segurança.
Conteúdo relacionado
Para obter informações relacionadas, consulte estes recursos: