Azure Defender für SQLAzure Defender for SQL

GILT FÜR: Azure SQL-Datenbank Azure SQL Managed Instance Azure Synapse Analytics (SQL DW)

Azure Defender für SQL ist ein einheitliches Paket für erweiterte SQL-Sicherheitsfunktionen.Azure Defender for SQL is a unified package for advanced SQL security capabilities. Azure Defender ist für Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics verfügbar.Azure Defender is available for Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. Dazu zählen die Funktionen zur Ermittlung und Klassifizierung sensibler Daten, Ermittlung und Verringerung potenzieller Datenbankschwachstellen und Erkennung ungewöhnlicher Aktivitäten, die eine Bedrohung für Ihre Datenbank darstellen können.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Es bietet einen einzelnen Anlaufpunkt zum Aktivieren und Verwalten dieser Funktionen.It provides a single go-to location for enabling and managing these capabilities.

ÜbersichtOverview

Azure Defender stellt eine Reihe erweiterter SQL-Sicherheitsfunktionen bereit, darunter SQL-Risikoanalyse und Advanced Threat Protection.Azure Defender provides a set of advanced SQL security capabilities, including SQL Vulnerability Assessment and Advanced Threat Protection.

  • Die Sicherheitsrisikobewertung ist ein einfach zu konfigurierender Dienst, mit dem potenzielle Schwachstellen in der Datenbank ermittelt, nachverfolgt und behoben werden können.Vulnerability Assessment is an easy-to-configure service that can discover, track, and help you remediate potential database vulnerabilities. Er bietet Einblicke in Ihren Sicherheitsstatus, enthält umsetzbare Schritte zum Beheben von Sicherheitsproblemen und verbessert Ihre Datenbanksicherheit.It provides visibility into your security state, and it includes actionable steps to resolve security issues and enhance your database fortifications.
  • Advanced Threat Protection erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Ihre Datenbank zuzugreifen oder diese zu nutzen.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Sie überwacht Ihre Datenbank fortlaufend auf verdächtige Aktivitäten und bietet sofortige Sicherheitswarnungen zu potenziellen Sicherheitsrisiken, Angriffen durch Einschleusung von Azure SQL-Befehlen und ungewöhnlichen Datenbankzugriffsmustern.It continuously monitors your database for suspicious activities, and it provides immediate security alerts on potential vulnerabilities, Azure SQL injection attacks, and anomalous database access patterns. Die Warnungen von Advanced Threat Protection enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Sie müssen Azure Defender für SQL nur einmal aktivieren, um alle diese enthaltenen Funktionen zu aktivieren.Enable Azure Defender for SQL once to enable all these included features. Mit nur einem Klick können Sie Azure Defender für alle Datenbanken auf Ihrem Server in Azure oder Azure SQL Managed Instance aktivieren.With one click, you can enable Azure Defender for all databases on your server in Azure or in your SQL Managed Instance. Um Azure Defender-Einstellungen aktivieren oder verwalten zu können, müssen Sie der Rolle SQL-Sicherheits-Manager oder einer der Datenbank- oder Serveradministratorrollen angehören.Enabling or managing Azure Defender settings requires belonging to the SQL security manager role, or one of the database or server admin roles.

Weitere Informationen zu den Preisen für Azure Defender für SQL finden Sie auf der Seite Azure Security Center – Preise.For more information about Azure Defender for SQL pricing, see the Azure Security Center pricing page.

Erste Schritte mit Azure DefenderGetting started with Azure Defender

Die folgenden Schritte bilden den Einstieg in Azure Defender.The following steps get you started with Azure Defender.

Aktivieren von Azure DefenderEnable Azure Defender

Sie können über das Azure-Portal auf Azure Defender zugreifen.Azure Defender can be accessed through the Azure portal. Aktivieren Sie Azure Defender, indem Sie unterhalb der Überschrift Sicherheit für Ihren Server oder Ihre verwaltete Instanz zu Security Center navigieren.Enable Azure Defender by navigating to Security center under the Security heading for your server or managed instance.

Hinweis

Ein Speicherkonto wird automatisch erstellt und konfiguriert, um die Speicherkontoergebnisse der Sicherheitsrisikobewertung zu speichern.A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Wenn Sie Azure Defender bereits für einen anderen Server in derselben Ressourcengruppe und Region aktiviert haben, wird das vorhandene Speicherkonto verwendet.If you've already enabled Azure Defender for another server in the same resource group and region, then the existing storage account is used.

Die Kosten von Azure Defender orientieren sich am Azure Security Center-Standardtarif pro Knoten, wobei ein Knoten dem gesamten Server oder der verwalteten Instanz entspricht.The cost of Azure Defender is aligned with Azure Security Center standard tier pricing per node, where a node is the entire server or managed instance. Sie bezahlen daher nur einmal für den Schutz aller Datenbanken auf dem Server oder in der verwalteten Instanz durch Azure Defender.You are thus paying only once for protecting all databases on the server or managed instance with Azure Defender. Sie können Azure Defender anfänglich mit einer kostenlosen Testversion testen.You can try Azure Defender out initially with a free trial.

Beginnen mit dem Nachverfolgen von Sicherheitsrisiken und Untersuchen von BedrohungswarnungenStart tracking vulnerabilities and investigating threat alerts

Klicken Sie auf die Karte Sicherheitsrisikobewertung , um Sicherheitsrisikoscans und -berichte anzuzeigen und zu verwalten und Ihren Sicherheitsstatus zu verfolgen.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Wenn Sie Sicherheitswarnungen empfangen haben, klicken Sie auf die Karte Advanced Threat Protection , um Details zu den Warnungen anzuzeigen und einen konsolidierten Bericht für alle Warnungen in Ihrem Azure-Abonnement über die Seite mit den Sicherheitswarnungen im Azure Security Center abzurufen.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

Verwalten von Azure Defender-EinstellungenManage Azure Defender settings

Um die Azure Defender-Einstellungen anzuzeigen und zu verwalten, navigieren Sie unterhalb der Überschrift Sicherheit für Ihren Server oder Ihre verwaltete Instanz zu Security Center .To view and manage Azure Defender settings, navigate to Security center under the Security heading for your server or managed instance. Auf dieser Seite können Sie Azure Defender aktivieren oder deaktivieren und die Einstellungen für die Sicherheitsrisikoanalyse und Advanced Threat Protection für Ihren gesamten Server oder Ihre verwaltete Instanz ändern.On this page, you can enable or disable Azure Defender, and modify vulnerability assessment and Advanced Threat Protection settings for your entire server or managed instance.

Verwalten von Azure Defender-Einstellungen für eine DatenbankManage Azure Defender settings for a database

Um die Azure Defender-Einstellungen für eine bestimmte Datenbank außer Kraft zu setzen, aktivieren Sie das Kontrollkästchen Enable Azure Defender for SQL at the database level (Azure Defender für SQL auf Datenbankebene aktivieren).To override Azure Defender settings for a particular database, check the Enable Azure Defender for SQL at the database level checkbox. Verwenden Sie diese Option nur, wenn eine besondere Anforderung zum Empfangen von separaten Advanced Threat Protection-Warnungen oder Risikoanalyseergebnissen für diese Datenbank vorliegt, die anstelle der Warnungen für alle Datenbanken auf dem Server oder in der verwalteten Instanz oder zusätzlich zu diesen empfangen werden müssen.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the server or managed instance.

Sobald das Kontrollkästchen aktiviert wurde, können Sie die relevanten Einstellungen für diese Datenbank konfigurieren.Once the checkbox is selected, you can then configure the relevant settings for this database.

Sie können auch über den Azure Defender-Datenbankbereich auf die Azure Defender für SQL-Einstellungen für Ihren Server oder Ihre verwaltete Instanz zugreifen.Azure Defender for SQL settings for your server or managed instance can also be reached from the Azure Defender database pane. Klicken Sie im Hauptbereich von Azure Defender auf Einstellungen und dann auf View Azure Defender for SQL server settings (Einstellungen für Azure Defender für SQL anzeigen).Click Settings in the main Azure Defender pane, and then click View Azure Defender for SQL server settings .

Nächste SchritteNext steps