Konfigurieren von Advanced Threat Protection für Azure SQL-DatenbankConfigure Advanced Threat Protection for Azure SQL Database

BETRIFFT: jaAzure SQL-Datenbank APPLIES TO: yesAzure SQL Database

Advanced Threat Protection für Azure SQL-Datenbank erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese zu missbrauchen.Advanced Threat Protection for Azure SQL Database detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.You can receive notifications about the detected threats via email notifications or Azure portal

Advanced Threat Protection ist Teil des Advanced Data Security-Angebots. Dabei handelt es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen.Advanced Threat Protection is part of the advanced data security offering, which is a unified package for advanced SQL security capabilities. Der Zugriff auf Advanced Threat Protection und die Verwaltung erfolgen über das zentrale SQL Advanced Data Security-Portal.Advanced Threat Protection can be accessed and managed via the central SQL Advanced Data Security portal.

Einrichten von Advanced Threat Protection im Azure-PortalSet up Advanced Threat Protection in the Azure portal

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.

  2. Navigieren Sie zur Konfigurationsseite des Servers, den Sie schützen möchten.Navigate to the configuration page of the server you want to protect. Wählen Sie in den Sicherheitseinstellungen Advanced Data Security aus.In the security settings, select Advanced Data Security.

  3. Wählen Sie auf der Seite für die Advanced Data Security-KonfigurationOn the Advanced Data Security configuration page:

    • die Option „Advanced Data Security auf dem Server aktivieren“ aus.Enable Advanced Data Security on the server.
    • Geben Sie unter Advanced Threat Protection Settings (Advanced Threat Protection-Einstellungen) im Textfeld Warnungen senden an eine Liste von E-Mail-Adressen an, die Sicherheitswarnungen bei der Erkennung von anomalen Datenbankaktivitäten empfangen sollen.In Advanced Threat Protection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    Einrichten von Advanced Threat Protection

Einrichten von Advanced Threat Protection mit PowerShellSet up Advanced Threat Protection using PowerShell

Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung und Advanced Threat Protection mit PowerShell.For a script example, see Configure auditing and Advanced Threat Protection using PowerShell.

Nächste SchritteNext steps