Freigeben über


Übersicht über Microsoft Defender für Azure SQL

Microsoft Defender for Azure SQL unterstützt Sie dabei, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen und zu entschärfen, und warnt Sie vor anomalen Aktivitäten, die auf eine Bedrohung Ihrer Datenbanken hinweisen könnten.

Wenn Sie Microsoft Defender for Azure SQL aktiviert haben, werden alle unterstützten Ressourcen geschützt, die im Abonnement vorhanden sind. Zukünftige Ressourcen, die unter demselben Abonnement erstellt werden, werden ebenfalls geschützt.

Verfügbarkeit

Aspekt Details
Status des Release: Allgemein verfügbar (Generally Available, GA)
Preise: Microsoft Defender für Azure SQL wird gemäß den Angaben in der Preisübersicht abgerechnet.
Geschützte SQL-Versionen: Replikate mit Lese-/Schreibzugriff:
– Azure SQL-Einzeldatenbanken und Pools für elastische Datenbanken
Azure SQL Managed Instance
Azure Synapse Analytics (früher SQL DW) und dedizierter SQL-Pool
Clouds: Kommerzielle Clouds
Azure Government
Microsoft Azure operated by 21Vianet (Partiell: Teilmenge von Warnungen und Sicherheitsrisikobewertungen für SQL-Server. Verhaltensbedingte Bedrohungsschutzmaßnahmen sind nicht verfügbar.)

Welche Vorteile bietet Microsoft Defender für Azure SQL?

Erkennen und Entschärfen von Sicherheitsrisiken

Ein Dienst zur Sicherheitsrisikobewertung ermittelt, verfolgt und unterstützt Sie beim Beheben potenzieller Sicherheitsrisiken für Ihre Datenbanken. Bewertungsscans bieten einen Überblick über den Sicherheitszustand Ihrer SQL-Computer und Einzelheiten zu allen Sicherheitsergebnissen. Defender for Azure SQL unterstützt Sie bei der Identifizierung und Entschärfung potenzieller Sicherheitsrisiken für Datenbanken und bei der Erkennung anomaler Aktivitäten, die auf Bedrohungen für Ihre Datenbanken hinweisen könnten.

Erfahren Sie mehr über die Sicherheitsrisikobewertung für Azure SQL-Datenbank.

Erweiterter Schutz vor Bedrohungen

Ein Advanced Threat Protection-Dienst überwacht Ihre SQL Server-Instanzen kontinuierlich auf Bedrohungen wie die Einschleusung von SQL-Befehlen, Brute-Force-Angriffe und Berechtigungsmissbrauch. Dieser Dienst liefert handlungsorientierte Sicherheitswarnungen in Microsoft Defender für Cloud mit Details zu den verdächtigen Aktivitäten, Anleitungen zur Eindämmung der Bedrohungen und Optionen zur Fortsetzung Ihrer Untersuchungen mit Microsoft Sentinel. Erfahren Sie mehr über Advanced Threat Protection.

Erweiterte Threat Intelligence-Sicherheitswarnungen werden ausgelöst, wenn Folgendes vorliegt:

  • Potenzielle Angriffe durch Einschleusung von SQL-Befehlen: Hierzu gehören auch Sicherheitsrisiken, die erkannt werden, wenn von Anwendungen in der Datenbank eine fehlerhafte SQL-Anweisung generiert wird.
  • Anomale Muster für Datenbankzugriff und -abfrage: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von fehlgeschlagenen Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
  • Verdächtige Datenbankaktivitäten – zum Beispiel ein legitimer Benutzer, der von einem angegriffenen Computer aus auf einen SQL-Server zugreift, der mit einem C&C-Server für Krypto-Mining kommuniziert hat

Warnungen enthalten Details zum Incident, durch den sie ausgelöst wurden, sowie Empfehlungen zur Untersuchung und Eindämmung von Bedrohungen. Erfahren Sie mehr über die Sicherheitswarnungen für SQL Server.

Nächste Schritte

In diesem Artikel haben Sie etwas über Microsoft Defender für Azure SQL erfahren. Sie können jetzt: