Konfigurieren von Advanced Threat Protection in Azure SQL Managed Instance

Gilt für: Azure SQL Managed Instance

Advanced Threat Protection für eine Azure SQL Managed Instance identifiziert anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder sie missbräuchlich zu verwenden. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.

Advanced Threat Protection ist Teil des Microsoft Defender für SQL-Angebots. Dabei handelt es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale Microsoft Defender für SQL-Portal möglich.

Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zur Konfigurationsseite der Instanz von SQL Managed Instance, die geschützt werden soll. Wählen Sie unter Sicherheit die Option Defender für SQL aus.

  3. Gehen Sie auf der Konfigurationsseite für Microsoft Defender für SQL folgendermaßen vor:

    • Aktivieren Sie Microsoft Defender für SQL.
    • Konfigurieren Sie die E-Mail-Adresse für Warnungen senden an, die bei Erkennung anomaler Datenbankaktivitäten Sicherheitswarnungen erhalten sollen.
    • Wählen Sie das Azure Storage-Konto aus, in dem Überwachungsdatensätze zu anomalen Bedrohungen gespeichert werden.
    • Wählen Sie die Advanced Threat Protection-Typen aus, die Sie konfigurieren möchten. Erfahren Sie mehr über Advanced Threat Protection-Warnungen.
  4. Klicken Sie auf Speichern, um die neue oder aktualisierte Microsoft Defender für SQL-Richtlinie zu speichern.

    Einrichten von Advanced Threat Protection

Nächste Schritte