Konfigurieren von Advanced Threat Protection für Azure SQL-Datenbank

Gilt für: Azure SQL-Datenbank

Advanced Threat Protection für Azure SQL-Datenbank erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese zu missbrauchen. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.

Advanced Threat Protection ist Teil des Microsoft Defender für SQL-Angebots. Dabei handelt es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale Microsoft Defender für SQL-Portal möglich.

Einrichten von Advanced Threat Protection im Azure-Portal

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zur Konfigurationsseite für den Server, den Sie schützen möchten. Wählen Sie in den Sicherheitseinstellungen die Option Microsoft Defender für Cloud aus.

3. Führen Sie auf der Konfigurationsseite Microsoft Defender für Cloud die folgenden Schritte aus:

   1. Wenn Microsoft Defender für SQL noch nicht aktiviert wurde, wählen Sie Microsoft Defender für SQL aktivieren aus.

   2. Wählen Sie Konfigurierenaus.

      

   3. Wählen Sie unter ADVANCED THREAT PROTECTION-EINSTELLUNGEN die Option Kontaktdetails zu den E-Mail-Einstellungen des Abonnements in Defender für Cloud hinzufügen aus.

      

   4. Geben Sie im Textfeld Weitere E-Mail-Adressen (durch Kommas getrennt) die Liste der E-Mail-Adressen an, die bei Erkennung anomaler Datenbankaktivitäten benachrichtigt werden sollen.

   5. Passen Sie unter Benachrichtigungstypen optional den Schweregrad von Warnungen an, die das Senden von Benachrichtigungen auslösen.

   6. Wählen Sie Speichern aus.

      

Einrichten von Advanced Threat Protection mit PowerShell

Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung und Advanced Threat Protection mit PowerShell.

Nächste Schritte

Weitere Informationen zu Advanced Threat Protection und Microsoft Defender für SQL finden Sie in den folgenden Artikeln:

• Advanced Threat Protection für Azure SQL-Datenbank
• Advanced Threat Protection in SQL Managed Instance
• Microsoft Defender für SQL
• Überwachen von Azure SQL-Datenbank und Azure Synapse Analytics
• Microsoft Defender für Cloud
• Weitere Informationen zu den Preisen finden Sie unter SQL-Datenbank: Preise.