Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:Azure SQL-Datenbank
SQL Advanced Threat Protection für Azure SQL-Datenbank erkennt anomale Aktivitäten, die ungewöhnliche und potenziell schädliche Versuche zeigen, auf Datenbanken zuzugreifen oder diese auszunutzen. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.
Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.
SQL Advanced Threat Protection ist Teil des Microsoft Defender for SQL-Angebots , das ein einheitliches Paket für erweiterte SQL-Sicherheitsfunktionen ist. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale Microsoft Defender für SQL-Portal möglich.
Einrichten von Advanced Threat Protection im Azure-Portal
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zur Konfigurationsseite des logischen Azure SQL-Datenbankservers , den Sie schützen möchten. Wählen Sie unter "Sicherheitseinstellungen " Microsoft Defender für Cloud aus.
Führen Sie auf der Konfigurationsseite Microsoft Defender für Cloud die folgenden Schritte aus:
Wenn Microsoft Defender für SQL noch nicht aktiviert wurde, wählen Sie Microsoft Defender für SQL aktivieren aus.
Wählen Sie Konfigurierenaus.
Wählen Sie unter ADVANCED THREAT PROTECTION-EINSTELLUNGEN die Option Kontaktdetails zu den E-Mail-Einstellungen des Abonnements in Defender für Cloud hinzufügen aus.
Geben Sie im Textfeld Weitere E-Mail-Adressen (durch Kommas getrennt) die Liste der E-Mail-Adressen an, die bei Erkennung anomaler Datenbankaktivitäten benachrichtigt werden sollen.
Passen Sie unter Benachrichtigungstypen optional den Schweregrad von Warnungen an, die das Senden von Benachrichtigungen auslösen.
Wählen Sie Speichern aus.
Einrichten von Advanced Threat Protection mit PowerShell
Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung und Advanced Threat Protection mit PowerShell.