Azure SQL-Datenbank Advanced Threat Protection für Einzel- oder PooldatenbankenAzure SQL Database Advanced Threat Protection for single or pooled databases

Advanced Threat Protection für Einzel- und Pooldatenbanken identifiziert anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder sie missbräuchlich zu verwenden.Advanced Threat Protection for single and pooled databases detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.Advanced Threat Protection can identify Potential SQL injection, Access from unusual location or data center, Access from unfamiliar principal or potentially harmful application, and Brute force SQL credentials - see more details in Advanced Threat Protection alerts.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.You can receive notifications about the detected threats via email notifications or Azure portal

Advanced Threat Protection ist Teil des Angebots Advanced Data Security (ADS), bei dem es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen handelt.Advanced Threat Protection is part of the advanced data security (ADS) offering, which is a unified package for advanced SQL security capabilities. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale SQL ADS-Portal möglich.Advanced Threat Protection can be accessed and managed via the central SQL ADS portal.

Einrichten von Advanced Threat Protection im Azure-PortalSet up Advanced Threat Protection in the Azure portal

  1. Starten Sie das Azure-Portal unter https://portal.azure.com.Launch the Azure portal at https://portal.azure.com.

  2. Navigieren Sie zur Konfigurationsseite des Azure SQL-Datenbank-Servers, den Sie schützen möchten.Navigate to the configuration page of the Azure SQL Database server you want to protect. Wählen Sie in den Sicherheitseinstellungen Advanced Data Security aus.In the security settings, select Advanced Data Security.

  3. Wählen Sie auf der Seite für die Advanced Data Security-KonfigurationOn the Advanced Data Security configuration page:

    • die Option „Advanced Data Security auf dem Server aktivieren“ aus.Enable Advanced Data Security on the server.
    • Geben Sie unter Advanced Threat Protection Settings (Advanced Threat Protection-Einstellungen) im Textfeld Warnungen senden an eine Liste von E-Mail-Adressen an, die Sicherheitswarnungen bei der Erkennung von anomalen Datenbankaktivitäten empfangen sollen.In Advanced Threat Protection Settings, in the Send alerts to text box, provide the list of emails to receive security alerts upon detection of anomalous database activities.

    Einrichten von Advanced Threat Protection

    Hinweis

    Preise in Screenshots entsprechen nicht immer dem aktuellen Preis, und es handelt sich um ein Beispiel.Prices in screenshots does not always reflect the current price, and are an example.

Einrichten von Advanced Threat Protection mit PowerShellSet up Advanced Threat Protection using PowerShell

Ein Skriptbeispiel finden Sie unter Konfigurieren von Überwachung und Advanced Threat Protection mit PowerShell.For a script example, see Configure auditing and Advanced Threat Protection using PowerShell.

Nächste SchritteNext steps