Azure Defender für SQL

GILT FÜR: Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics

Azure Defender für SQL ist ein einheitliches Paket für erweiterte SQL-Sicherheitsfunktionen. Azure Defender ist für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics verfügbar. Dazu zählen die Funktionen zur Ermittlung und Klassifizierung sensibler Daten, Ermittlung und Verringerung potenzieller Datenbankschwachstellen und Erkennung ungewöhnlicher Aktivitäten, die eine Bedrohung für Ihre Datenbank darstellen können. Es bietet einen einzelnen Anlaufpunkt zum Aktivieren und Verwalten dieser Funktionen.

Welche Vorteile hat die Nutzung von Azure Defender für SQL?

Azure Defender stellt eine Reihe erweiterter SQL-Sicherheitsfunktionen bereit, darunter SQL-Risikoanalyse und Advanced Threat Protection.

  • Die Sicherheitsrisikobewertung ist ein einfach zu konfigurierender Dienst, mit dem potenzielle Schwachstellen in der Datenbank ermittelt, nachverfolgt und behoben werden können. Er bietet Einblicke in Ihren Sicherheitsstatus, enthält umsetzbare Schritte zum Beheben von Sicherheitsproblemen und verbessert Ihre Datenbanksicherheit.
  • Advanced Threat Protection erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Ihre Datenbank zuzugreifen oder diese zu nutzen. Sie überwacht Ihre Datenbank fortlaufend auf verdächtige Aktivitäten und bietet sofortige Sicherheitswarnungen zu potenziellen Sicherheitsrisiken, Angriffen durch Einschleusung von Azure SQL-Befehlen und ungewöhnlichen Datenbankzugriffsmustern. Die Warnungen von Advanced Threat Protection enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.

Sie müssen Azure Defender für SQL nur einmal aktivieren, um alle diese enthaltenen Funktionen zu aktivieren. Mit nur einem Klick können Sie Azure Defender für alle Datenbanken auf Ihrem Server in Azure oder Azure SQL Managed Instance aktivieren. Um Azure Defender-Einstellungen aktivieren oder verwalten zu können, müssen Sie der Rolle SQL-Sicherheits-Manager oder einer der Datenbank- oder Serveradministratorrollen angehören.

Weitere Informationen zu den Preisen für Azure Defender für SQL finden Sie auf der Seite Azure Security Center – Preise.

Aktivieren von Azure Defender

Zum Aktivieren von Azure Defender-Plänen gibt es mehrere Möglichkeiten. Sie können Azure Defender wie folgt auf Abonnementebene aktivieren (empfohlen):

Alternativ können Sie Azure Defender auf Ressourcenebene aktivieren, wie unter Aktivieren von Azure Defender für Azure SQL-Datenbank auf Ressourcenebene beschrieben.

Aktivieren von Azure Defender für Azure SQL-Datenbank auf Abonnementebene über Azure Security Center

Gehen Sie wie folgt vor, um Azure Defender für Azure SQL-Datenbank auf Abonnementebene über Azure Security Center zu aktivieren:

  1. Öffnen Sie im Azure-Portal das Security Center.

  2. Wählen Sie im Menü von Security Center die Option Preise und Einstellungen aus.

  3. Wählen Sie das relevante Abonnement aus.

  4. Ändern Sie die Planeinstellung in Ein.

    Aktivieren von Azure Defender für Azure SQL-Datenbank auf Abonnementebene

  5. Wählen Sie Speichern aus.

Programmgesteuertes Aktivieren von Azure Defender-Plänen

Die Flexibilität von Azure ermöglicht eine Reihe programmgesteuerter Methoden zum Aktivieren von Azure Defender-Plänen.

Verwenden Sie eines der folgenden Tools, um Azure Defender für Ihr Abonnement zu aktivieren:

Methode Instructions
REST-API Pricings-API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Bundle-Preise

Aktivieren von Azure Defender für Azure SQL-Datenbank auf Ressourcenebene

Es wird empfohlen, Azure Defender-Pläne auf Abonnementebene zu aktivieren. Dies kann die Erstellung ungeschützter Ressourcen erleichtern. Wenn Sie jedoch Azure Defender aus organisatorischen Gründen auf Serverebene aktivieren möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie im Azure-Portal Ihren Server oder Ihre verwaltete Instanz.

  2. Wählen Sie unter der Überschrift Sicherheit die Option Security Center aus.

  3. Wählen Sie Azure Defender für SQL aktivieren aus.

    Aktivieren von Azure Defender für SQL in Azure SQL-Datenbanken

Hinweis

Ein Speicherkonto wird automatisch erstellt und konfiguriert, um die Speicherkontoergebnisse der Sicherheitsrisikobewertung zu speichern. Wenn Sie Azure Defender bereits für einen anderen Server in derselben Ressourcengruppe und Region aktiviert haben, wird das vorhandene Speicherkonto verwendet.

Die Kosten von Azure Defender orientieren sich am Azure Security Center-Standardtarif pro Knoten, wobei ein Knoten dem gesamten Server oder der verwalteten Instanz entspricht. Sie bezahlen daher nur einmal für den Schutz aller Datenbanken auf dem Server oder in der verwalteten Instanz durch Azure Defender. Sie können Azure Defender anfänglich mit einer kostenlosen Testversion testen.

Verwalten von Azure Defender-Einstellungen

Zum Anzeigen und Verwalten von Azure Defender-Einstellungen führen Sie die folgenden Schritte aus:

  1. Wählen Sie im Bereich Sicherheit Ihres Servers oder der verwalteten Instanz die Option Security Center aus.

    Auf dieser Seite wird der Status von Azure Defender für SQL angezeigt:

    Überprüfen des Status von Azure Defender für SQL in Azure SQL-Datenbanken

  2. Wenn Azure Defender für SQL aktiviert ist, wird ein Link Konfigurieren wie in der vorherigen Abbildung angezeigt. Wählen Sie Konfigurieren aus, um die Einstellungen für Azure Defender für SQL zu bearbeiten.

    Einstellungen für Azure Defender für SQL

  3. Nehmen Sie die gewünschten Änderungen vor, und wählen Sie Speichern aus.

Nächste Schritte