Übersicht zu Microsoft Defender für SQL

Microsoft Defender für SQL umfasst zwei Microsoft Defender-Pläne, die das Datensicherheitspaket von Microsoft Defender für Cloud erweitern, um Ihren SQL-Bestand unabhängig davon zu schützen, wo er sich befindet (Azure-, Multicloud- oder Hybridumgebungen). Microsoft Defender für SQL enthält Funktionen, die verwendet werden können, um potenzielle Datenbanksicherheitsrisiken zu ermitteln und abzumildern. Defender für SQL kann auch anomale Aktivitäten erkennen, die ein Hinweis auf eine Bedrohung für Ihre Datenbanken sein können.

Um SQL-Datenbanken in Hybrid- und Multicloudumgebungen zu schützen, verwendet Defender für Cloud Azure Arc. Azure ARC verbindet Ihre Hybrid- und Multicloudcomputer. Weitere Informationen finden Sie in den folgenden Artikeln:

Verfügbarkeit

Aspekt Details
Status des Release: Microsoft Defender für Azure SQL-Datenbankserver - Generell verfügbar (GA)
Microsoft Defender für SQL-Server auf Computern - Generell verfügbar (GA)
Preise: Die beiden Pläne, die Microsoft Defender für SQL bilden, werden wie auf der Preisseite angegeben berechnet.
Geschützte SQL-Versionen: SQL auf virtuellen Azure-Computern
SQL Server auf Azure Arc-fähigen Servern
Lokale SQL Server-Instanzen auf Windows-Computern ohne Azure Arc
Azure SQL-Singletons und Pool für elastische Datenbanken
Verwaltete Azure SQL-Datenbank-Instanz
Azure Synapse Analytics (früher SQL DW) und dedizierter SQL-Pool
Clouds: Kommerzielle Clouds
Azure Government
Azure China 21Vianet (Partiell: Teilmenge von Warnungen und Sicherheitsrisikobewertungen für SQL-Server. Verhaltensbedingte Bedrohungsschutzmaßnahmen sind nicht verfügbar.)

Was schützt Microsoft Defender für SQL?

Microsoft Defender für SQL umfasst zwei separate Microsoft Defender-Pläne:

Wenn Sie einen dieser Pläne aktivieren, werden alle unterstützten Ressourcen geschützt, die sich innerhalb des Abonnements befinden. Zukünftige Ressourcen, die unter demselben Abonnement erstellt werden, werden ebenfalls geschützt.

Hinweis

Microsoft Defender für SQL-Datenbank funktioniert derzeit nur für Replikate zum Lesen/Schreiben.

Was sind die Vorteile von Microsoft Defender für SQL?

Diese beiden Pläne verfügen über Funktionen zur Ermittlung und Verringerung potenzieller Datenbankschwachstellen und Erkennung ungewöhnlicher Aktivitäten, die Bedrohungen für Ihre Datenbanken darstellen können.

Ein Dienst zur Sicherheitsrisikobewertung ermittelt, verfolgt und unterstützt Sie beim Beheben potenzieller Sicherheitsrisiken für Ihre Datenbanken. Bewertungsscans bieten einen Überblick über den Sicherheitszustand Ihrer SQL-Computer und Einzelheiten zu allen Sicherheitsergebnissen.

Ein Advanced Threat Protection-Dienst überwacht Ihre SQL Server-Instanzen kontinuierlich auf Bedrohungen wie die Einschleusung von SQL-Befehlen, Brute-Force-Angriffe und Berechtigungsmissbrauch. Dieser Dienst liefert handlungsorientierte Sicherheitswarnungen in Microsoft Defender für Cloud mit Details zu den verdächtigen Aktivitäten, Anleitungen zur Eindämmung der Bedrohungen und Optionen zur Fortsetzung Ihrer Untersuchungen mit Microsoft Sentinel. Erfahren Sie mehr über Advanced Threat Protection.

Tipp

Zeigen Sie die Liste mit den Sicherheitswarnungen für SQL-Server auf der Referenzseite für Warnungen an.

Wirkt sich die Bereitstellung von Microsoft Defender für SQL auf die Leistung von Computern aus?

Der Schwerpunkt von Microsoft Defender für SQL auf Rechnern liegt eindeutig auf der Sicherheit. Aber wir kümmern uns auch um Ihr Geschäft und haben daher die Leistung priorisiert, um zu gewährleisten, dass die Auswirkungen auf Ihre SQL-Server minimal sind.

Der Dienst verfügt über eine zweigeteilte Architektur, um ein ausgewogenes Verhältnis zwischen Datenupload und Geschwindigkeit zu erreichen:

  • Einige unserer Erkennungsmodule, einschließlich einer Ablaufverfolgung für erweiterte Ereignisse mit dem Namen SQLAdvancedThreatProtectionTraffic, werden auf dem Computer ausgeführt, um Echtzeitgeschwindigkeiten zu erzielen.
  • Andere Erkennungsmodule werden in der Cloud ausgeführt, um den Computer vor hohen Rechenlasten zu schützen.

Labortests unserer Lösung, bei denen sie mit Benchmarklasten verglichen wurde, ergaben eine CPU-Auslastung von durchschnittlich 3 % für Spitzen-Slices. Eine Analyse der Telemetriedaten für unsere aktuellen Benutzer zeigt eine vernachlässigbare Auswirkung auf die CPU- und Arbeitsspeicherauslastung.

Natürlich kann die Leistung verschiedener Umgebungen, Computer und Lasten immer variieren. Die obigen Aussagen und Zahlen dienen als allgemeine Richtlinie, nicht als Garantie für einzelne Bereitstellungen.

Welche Art von Warnmeldungen bietet Microsoft Defender für SQL?

Erweiterte Threat Intelligence-Sicherheitswarnungen werden ausgelöst, wenn Folgendes vorliegt:

  • Potenzielle Angriffe durch Einschleusung von SQL-Befehlen: Hierzu gehören auch Sicherheitsrisiken, die erkannt werden, wenn von Anwendungen in der Datenbank eine fehlerhafte SQL-Anweisung generiert wird.
  • Anomale Muster für Datenbankzugriff und -abfrage: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von fehlgeschlagenen Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
  • Verdächtige Datenbankaktivitäten, z. B. berechtigter Benutzer, der über einen Computer mit Sicherheitsverletzung, der mit einem C&C-Server zum Kryptografiemining kommuniziert, auf eine SQL Server-Instanz zugreift.

Warnungen enthalten Details zum Incident, durch den sie ausgelöst wurden, sowie Empfehlungen zur Untersuchung und Eindämmung von Bedrohungen.

Nächste Schritte

In diesem Artikel haben Sie mehr über Microsoft Defender für SQL erfahren. Gehen Sie wie folgt vor, um die beschriebenen Dienste zu nutzen: