Migrieren zum Innovationsgipfel:
Erfahren Sie, wie Sie die Migration und Modernisierung zu Azure verbessern können, um die Leistung, Resilienz und Sicherheit Ihres Unternehmens zu steigern, sodass Sie KI vollständig nutzen können.Jetzt registrieren
Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Microsoft Defender für SQL ist ein Defender-Plan in Microsoft Defender für Cloud. Microsoft Defender für SQL umfasst Funktionen zur Ermittlung und Verringerung potenzieller Datenbankschwachstellen und Erkennung ungewöhnlicher Aktivitäten, die eine Bedrohung für Ihre Datenbank darstellen können. Es bietet einen einzelnen Anlaufpunkt zum Aktivieren und Verwalten dieser Funktionen.
Was sind die Vorteile von Microsoft Defender für SQL?
Microsoft Defender für SQL stellt eine Reihe erweiterter SQL-Sicherheitsfunktionen bereit, darunter die SQL-Sicherheitsrisikobewertung und Advanced Threat Protection (erweiterter Schutz vor Bedrohungen).
Die Sicherheitsrisikobewertung ist ein einfach zu konfigurierender Dienst, mit dem potenzielle Schwachstellen in der Datenbank ermittelt, nachverfolgt und behoben werden können. Er bietet Einblicke in Ihren Sicherheitsstatus, enthält umsetzbare Schritte zum Beheben von Sicherheitsproblemen und verbessert Ihre Datenbanksicherheit.
Advanced Threat Protection erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Ihre Datenbank zuzugreifen oder diese zu nutzen. Sie überwacht Ihre Datenbank fortlaufend auf verdächtige Aktivitäten und bietet sofortige Sicherheitswarnungen zu potenziellen Sicherheitsrisiken, Angriffen durch Einschleusung von Azure SQL-Befehlen und ungewöhnlichen Datenbankzugriffsmustern. Die Warnungen von Advanced Threat Protection enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.
Sie müssen Microsoft Defender für SQL nur einmal aktivieren, um alle diese enthaltenen Funktionen zu aktivieren. Mit nur einem Auswahlvorgang können Sie Microsoft Defender für alle Datenbanken auf Ihrem Server in Azure oder Ihre Instanz von SQL Managed Instance aktivieren. Um Microsoft Defender für SQL-Einstellungen aktivieren oder verwalten zu können, müssen Sie der Rolle SQL-Sicherheits-Manager oder einer der Datenbank- oder Serveradministratorrollen angehören.
Zum Aktivieren von Microsoft Defender-Plänen gibt es mehrere Möglichkeiten. Sie können sie auf Abonnementebene (empfohlen) wahlweise folgendermaßen aktivieren:
Bei Aktivierung auf Abonnementebene werden alle Datenbanken in Azure SQL-Datenbank und Azure SQL Managed Instance geschützt. Sie können sie dann bei Bedarf einzeln deaktivieren. Wenn Sie manuell verwalten möchten, welche Datenbanken geschützt werden, deaktivieren Sie die Datenbanken auf Abonnementebene und aktivieren Sie die jeweilige Datenbank, die Sie schützen möchten.
Aktivieren von Microsoft Defender für Azure SQL-Datenbank auf Abonnementebene in Microsoft Defender für Cloud
Aktivieren von Microsoft Defender für die Azure SQL-Datenbank auf Abonnementebene über Microsoft Defender für Cloud
Öffnen Sie im Azure-Portal die Option Defender für Cloud.
Wählen Sie im Menü von Defender für Cloud Umgebungseinstellungen aus.
Wählen Sie das relevante Abonnement aus.
Ändern Sie die Planeinstellung in Ein.
Wählen Sie Speichern aus.
Programmgesteuertes Aktivieren von Microsoft Defender-Plänen
Die Flexibilität von Azure ermöglicht mehrere programmgesteuerte Methoden zum Aktivieren von Microsoft Defender-Plänen.
Verwenden Sie eines der folgenden Tools, um Microsoft Defender für Ihr Abonnement zu aktivieren:
Aktivieren von Microsoft Defender für die Azure SQL-Datenbank auf Ressourcenebene
Es wird empfohlen, Microsoft Defender-Pläne auf Abonnementebene zu aktivieren, sodass neue Ressourcen automatisch geschützt werden. Wenn Sie jedoch Microsoft Defender für Cloud aus organisatorischen Gründen auf Serverebene aktivieren möchten, führen Sie die folgenden Schritte aus:
Öffnen Sie im Azure-Portal Ihren Server oder Ihre verwaltete Instanz.
Wählen Sie unter der Überschrift Sicherheit die Option Defender für Cloud aus.
Wählen Sie Microsoft Defender für SQL aktivieren aus.
Hinweis
Ein Speicherkonto wird automatisch erstellt und konfiguriert, um die Speicherkontoergebnisse der Sicherheitsrisikobewertung zu speichern. Wenn Sie Microsoft Defender bereits für einen anderen Server in derselben Ressourcengruppe und Region aktiviert haben, wird das vorhandene Speicherkonto verwendet.
Die Kosten für Microsoft Defender für SQL orientieren sich an den Preisen des Standard-Tarifs von Microsoft Defender für Cloud pro Knoten, wobei ein Knoten der gesamte Server oder die verwaltete Instanz ist. Sie bezahlen daher nur einmal für den Schutz aller Datenbanken auf dem Server oder der verwalteten Instanz durch Microsoft Defender für SQL. Sie können Microsoft Defender für Cloud mit einer kostenlosen Testversion ausprobieren.
Verwalten der Einstellungen von Microsoft Defender für SQL
So können Sie Microsoft Defender für SQL-Einstellungen anzeigen und verwalten:
Wählen Sie im Bereich Sicherheit Ihres Servers oder der verwalteten Instanz die Option Defender für Cloud aus.
Auf dieser Seite wird der Status von Microsoft Defender for SQL (aktiviert oder deaktiviert) angezeigt:
Wenn Microsoft Defender for SQL aktiviert ist, wird ein Link zum Konfigurieren, wie in der vorherigen Abbildung dargestellt, angezeigt. Wählen Sie Konfigurieren aus, um die Einstellungen für Microsoft Defender für SQL zu bearbeiten.
Nehmen Sie die gewünschten Änderungen vor, und wählen Sie Speichern aus.
Erfahren Sie, wie Sie Ihre Azure-Abonnements mit Microsoft Defender for Cloud verbinden und eine verbesserte Sicherheitsüberwachung, Complianceverwaltung und die Implementierung bewährter Methoden für den Bedrohungsschutz ermöglichen.
Verwalten einer SQL Server-Datenbankinfrastruktur für Cloud-, lokale und hybride relationale Datenbanken auf Grundlage der Microsoft PaaS-Angebote für relationale Datenbanken.
Advanced Threat Protection identifiziert anomale Datenbankaktivitäten, die auf potenzielle Sicherheitsbedrohungen für die Datenbank in Azure SQL-Datenbank hinweisen.
Erfahren Sie, wie Microsoft Defender für Azure SQL-Datenbanken Ihnen dabei hilft, Sicherheitsrisiken zu erkennen, nachzuverfolgen und zu verringern und Sie auf potenzielle Bedrohungen aufmerksam zu machen.
Advanced Threat Protection identifiziert anomale Datenbankaktivitäten, die auf potenzielle Sicherheitsrisiken für die Datenbank in Azure SQL Managed Instance hinweisen.
Erfahren Sie, wie Sie die SQL-Sicherheitsrisikobewertung konfigurieren und die Berichte für Azure SQL-Datenbank, Azure SQL Managed Instance und Synapse Analytics interpretieren.
Erfahren Sie, wie Sie die Express-Konfiguration der SQL-Sicherheitsrisikobewertung für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics aktivieren.
Erfahren Sie, wie Sie Ihre Microsoft SQL-Server auf Azure-VMs, lokal sowie in Hybrid- und Multicloudumgebungen mit Microsoft Defender für Cloud schützen.
Erfahren Sie, wie Sie den Datenbankplan in Ihrem Azure-Abonnement für Microsoft Defender for Cloud aktivieren, um die Datenbanksicherheit zu verbessern.
