Warnungen der Bedrohungserkennung von Azure SQL-Datenbank für eine EinzeldatenbankAzure SQL Database Threat Detection for Single Database

Die Bedrohungserkennung von Azure SQL für einzelne Datenbanken einer SQL-Datenbank-Instanz identifiziert anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese missbräuchlich zu verwenden.Azure SQL Threat Detection for SQL Database Single databases detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Mithilfe der Bedrohungserkennung können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Warnungen der Bedrohungserkennung.Threat Detection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Threat Detection alerts.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.You can receive notifications about the detected threats via email notifications or Azure portal

Die Bedrohungserkennung ist Bestandteil des Angebots SQL Advanced Threat Protection (ATP). Dabei handelt es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen.Threat Detection is part of the SQL Advanced Threat Protection (ATP) offering, which is a unified package for advanced SQL security capabilities. Der Zugriff auf die Bedrohungserkennung und ihre Verwaltung sind über das zentrale SQL ATP-Portal möglich.Threat Detection can be accessed and managed via the central SQL ATP portal. Für den Bedrohungserkennungsdienst werden pro logischem Server 15 USD/Monat berechnet, hierbei sind die ersten 30 Tage kostenlos.Threat detection service is charged 15$/month per Logical Server, with first 30 days free of charge.

Einrichten der Bedrohungserkennung für Ihre Datenbank im Azure-PortalSet up threat detection for your database in the Azure portal

  1. Starten Sie das Azure-Portal unter https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.
  2. Navigieren Sie zur Konfigurationsseite des Azure SQL-Datenbank-Servers, den Sie schützen möchten.Navigate to the configuration page of the Azure SQL Database server you want to protect. Wählen Sie in den Sicherheitseinstellungen Advanced Threat Protection aus.In the security settings, select Advanced Threat Protection.
  3. Gehen Sie auf der Konfigurationsseite Advanced Threat Protection folgendermaßen vor:On the Advanced Threat Protection configuration page:

    • Aktivieren Sie Advanced Threat Protection auf dem Server.Enable Advanced Threat Protection on the server.
    • Geben Sie unter Einstellungen für Bedrohungserkennung im Textfeld Send alerts to (Warnungen senden an) eine Liste von E-Mail-Adressen an, die Sicherheitswarnungen bei der Erkennung von anomalen Datenbankaktivitäten empfangen sollen.In Threat Detection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    Einrichten der Bedrohungserkennung

Einrichten der Bedrohungserkennung über PowerShellSet up threat detection using PowerShell

Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung von SQL-Datenbank und Bedrohungserkennung mit PowerShell.For a script example, see Configure auditing and threat detection using PowerShell.

Nächste SchritteNext steps