Übersicht über Microsoft Defender für Azure SQL
Microsoft Defender for Azure SQL unterstützt Sie dabei, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen und zu entschärfen, und warnt Sie vor anomalen Aktivitäten, die auf eine Bedrohung Ihrer Datenbanken hinweisen könnten.
- Sicherheitsrisikobewertung: Überprüfen Sie Datenbanken, um Sicherheitsrisiken zu ermitteln, nachzuverfolgen und zu entschärfen. Erfahren Sie mehr über die Sicherheitsrisikobewertung.
- Schutz vor Bedrohungen: Sie erhalten detaillierte Sicherheitswarnungen und Handlungsempfehlungen auf der Grundlage von SQL Advanced Threat Protection, um Bedrohungen zu entschärfen. Erfahren Sie mehr über SQL Advanced Threat Protection.
Wenn Sie Microsoft Defender for Azure SQL aktiviert haben, werden alle unterstützten Ressourcen geschützt, die im Abonnement vorhanden sind. Zukünftige Ressourcen, die unter demselben Abonnement erstellt werden, werden ebenfalls geschützt.
Verfügbarkeit
| Aspekt | Details |
|---|---|
| Status des Release: | Allgemein verfügbar (Generally Available, GA) |
| Preise: | Microsoft Defender für Azure SQL wird gemäß den Angaben in der Preisübersicht abgerechnet. |
| Geschützte SQL-Versionen: | Replikate mit Lese-/Schreibzugriff: – Azure SQL-Einzeldatenbanken und Pools für elastische Datenbanken – Azure SQL Managed Instance – Azure Synapse Analytics (früher SQL DW) und dedizierter SQL-Pool |
| Clouds: |  Kommerzielle Clouds Azure Government Microsoft Azure operated by 21Vianet (Partiell: Teilmenge von Warnungen und Sicherheitsrisikobewertungen für SQL-Server. Verhaltensbedingte Bedrohungsschutzmaßnahmen sind nicht verfügbar.) |
Welche Vorteile bietet Microsoft Defender für Azure SQL?
Erkennen und Entschärfen von Sicherheitsrisiken
Ein Dienst zur Sicherheitsrisikobewertung ermittelt, verfolgt und unterstützt Sie beim Beheben potenzieller Sicherheitsrisiken für Ihre Datenbanken. Bewertungsscans bieten einen Überblick über den Sicherheitszustand Ihrer SQL-Computer und Einzelheiten zu allen Sicherheitsergebnissen. Defender for Azure SQL unterstützt Sie bei der Identifizierung und Entschärfung potenzieller Sicherheitsrisiken für Datenbanken und bei der Erkennung anomaler Aktivitäten, die auf Bedrohungen für Ihre Datenbanken hinweisen könnten.
Erfahren Sie mehr über die Sicherheitsrisikobewertung für Azure SQL-Datenbank.
Erweiterter Schutz vor Bedrohungen
Ein Advanced Threat Protection-Dienst überwacht Ihre SQL Server-Instanzen kontinuierlich auf Bedrohungen wie die Einschleusung von SQL-Befehlen, Brute-Force-Angriffe und Berechtigungsmissbrauch. Dieser Dienst liefert handlungsorientierte Sicherheitswarnungen in Microsoft Defender für Cloud mit Details zu den verdächtigen Aktivitäten, Anleitungen zur Eindämmung der Bedrohungen und Optionen zur Fortsetzung Ihrer Untersuchungen mit Microsoft Sentinel. Erfahren Sie mehr über Advanced Threat Protection.
Erweiterte Threat Intelligence-Sicherheitswarnungen werden ausgelöst, wenn Folgendes vorliegt:
- Potenzielle Angriffe durch Einschleusung von SQL-Befehlen: Hierzu gehören auch Sicherheitsrisiken, die erkannt werden, wenn von Anwendungen in der Datenbank eine fehlerhafte SQL-Anweisung generiert wird.
- Anomale Muster für Datenbankzugriff und -abfrage: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von fehlgeschlagenen Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
- Verdächtige Datenbankaktivitäten – zum Beispiel ein legitimer Benutzer, der von einem angegriffenen Computer aus auf einen SQL-Server zugreift, der mit einem C&C-Server für Krypto-Mining kommuniziert hat
Warnungen enthalten Details zum Incident, durch den sie ausgelöst wurden, sowie Empfehlungen zur Untersuchung und Eindämmung von Bedrohungen. Erfahren Sie mehr über die Sicherheitswarnungen für SQL Server.
Nächste Schritte
In diesem Artikel haben Sie etwas über Microsoft Defender für Azure SQL erfahren. Sie können jetzt: