Freigeben über


Konfigurieren von Advanced Threat Protection für Azure SQL-Datenbank

Gilt für:Azure SQL-Datenbank

SQL Advanced Threat Protection für Azure SQL-Datenbank erkennt anomale Aktivitäten, die ungewöhnliche und potenziell schädliche Versuche zeigen, auf Datenbanken zuzugreifen oder diese auszunutzen. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.

SQL Advanced Threat Protection ist Teil des Microsoft Defender for SQL-Angebots , das ein einheitliches Paket für erweiterte SQL-Sicherheitsfunktionen ist. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale Microsoft Defender für SQL-Portal möglich.

Einrichten von Advanced Threat Protection im Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zur Konfigurationsseite des logischen Azure SQL-Datenbankservers , den Sie schützen möchten. Wählen Sie unter "Sicherheitseinstellungen " Microsoft Defender für Cloud aus.

  3. Führen Sie auf der Konfigurationsseite Microsoft Defender für Cloud die folgenden Schritte aus:

    1. Wenn Microsoft Defender für SQL noch nicht aktiviert wurde, wählen Sie Microsoft Defender für SQL aktivieren aus.

    2. Wählen Sie Konfigurierenaus.

      Aktivieren von Microsoft Defender für SQL.

    3. Wählen Sie unter ADVANCED THREAT PROTECTION-EINSTELLUNGEN die Option Kontaktdetails zu den E-Mail-Einstellungen des Abonnements in Defender für Cloud hinzufügen aus.

      Wählen Sie den Link aus, um mit den erweiterten Einstellungen für den Bedrohungsschutz fortzufahren.

    4. Geben Sie im Textfeld Weitere E-Mail-Adressen (durch Kommas getrennt) die Liste der E-Mail-Adressen an, die bei Erkennung anomaler Datenbankaktivitäten benachrichtigt werden sollen.

    5. Passen Sie unter Benachrichtigungstypen optional den Schweregrad von Warnungen an, die das Senden von Benachrichtigungen auslösen.

    6. Wählen Sie Speichern aus.

      Eingeben von E-Mail-Adressen für Benachrichtigungen zum erweiterten Schutz vor Bedrohungen.

Einrichten von Advanced Threat Protection mit PowerShell

Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung und Advanced Threat Protection mit PowerShell.