Utforska och undersök säkerhetsvarningar för Defender för SQL

Använd den här artikeln om du vill granska Microsoft Defender för SQL-aviseringar och undersöka misstänkt aktivitet över berörda resurser. Vägledningen hjälper dig att snabbt öppna aviseringar och följa upp med djupare undersökning när det behövs.

Visa och undersöka SQL-aviseringar

Den här artikeln beskriver hur du får åtkomst till och granskar säkerhetsaviseringar från Microsoft Defender för SQL. När Defender för SQL identifierar misstänkt databasaktivitet eller potentiella sårbarheter genereras aviseringar som kräver undersökning.

Det finns flera sätt att visa Microsoft Defender för SQL-aviseringar i Microsoft Defender för molnet:

Hur man visar aviseringar

Följ dessa steg om du vill visa säkerhetsaviseringar i Microsoft Defender för molnet:

  1. Gå till Azure-portalen och logga in.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. Välj Säkerhetsaviseringar.

  4. Välj en avisering.

Aviseringar är fristående och innehåller detaljerade reparationssteg och undersökningsvägledning. Använd relaterade Microsoft Defender för molnet- och Microsoft Sentinel-funktioner för bredare undersökning:

  • Aktivera SQL Server granskning för djupare undersökningar. Om du använder Microsoft Sentinel kan du ladda upp SQL-granskningsloggar från Windows Zabezpečenie Logghändelser till Sentinel för mer omfattande undersökning. Mer information finns i SQL Server granskning.

  • För att förbättra din säkerhetsstatus använder du Defender för molnets rekommendationer för värddatorn som anges i varje avisering för att minska riskerna för framtida attacker.

Mer information finns i Hantera och svara på säkerhetsaviseringar.

Relaterat innehåll

Relaterad information finns i följande resurser:

  • Last updated on