Freigeben über

Konfigurieren von Advanced Threat Protection in Azure SQL Managed Instance

  • Artikel

Gilt für: Azure SQL Managed Instance

Advanced Threat Protection für eine Azure SQL Managed Instance identifiziert anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder sie missbräuchlich zu verwenden. Mithilfe von Advanced Threat Protection können folgende Aktivitäten identifiziert werden: potenzielle SQL-Einschleusung, Zugriff von einem ungewöhnlichen Standort oder Rechenzentrum, Zugriff über einen unbekannten Prinzipal oder eine potenziell schädliche Anwendung und Brute-Force-SQL-Anmeldeinformationen. Weitere Informationen finden Sie im Abschnitt zu den Advanced Threat Protection-Warnungen.

Sie können sich über E-Mail-Benachrichtigungen oder im Azure-Portal über die erkannten Bedrohungen benachrichtigen lassen.

Advanced Threat Protection ist Teil des Microsoft Defender für SQL-Angebots. Dabei handelt es sich um ein vereinheitlichtes Paket für erweiterte SQL-Sicherheitsfunktionen. Der Zugriff auf Advanced Threat Protection und dessen Verwaltung sind über das zentrale Microsoft Defender für SQL-Portal möglich.

Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zur Konfigurationsseite der Instanz von SQL Managed Instance, die geschützt werden soll. Wählen Sie unter Sicherheit die Option Microsoft Defender für Cloud aus.

  3. Wählen Sie unter Aktivierungsstatus die Option Konfigurieren aus, um die Seite Servereinstellungen zu öffnen.

    Screenshot, der die Seite Microsoft Defender für Cloud für eine verwaltete SQL-Instanz mit der Option zur Konfiguration zeigt.

  4. Wählen Sie auf der Seite Servereinstellungen für Microsoft Defender für SQL die Option EIN aus.

    Screenshot, der die Seite mit den Servereinstellungen zeigt, auf der Sie den erweiterten Bedrohungsschutz einrichten können.

  5. Wählen Sie Speicherkonto auswählen und wählen Sie dann ein Speicherkonto aus, in dem Microsoft Defender for Cloud anomale Bedrohungsüberwachungsdatensätze speichert.

  6. Wählen Sie unter Advanced Threat Protection-Einstellungen die Option Kontaktdetails zu den E-Mail-Einstellungen des Abonnements in Defender für Cloud hinzufügen aus.

  7. Wählen Sie für E-Mail-Empfänger Benutzer nach Rolle aus, oder fügen Sie einzelne E-Mail-Adressen hinzu.

    Screenshot, der die Seite E-Mail-Benachrichtigungen zeigt, auf der Sie E-Mail-Empfänger und Benachrichtigungsarten festlegen können.

  8. Wählen Sie die von Microsoft Defender für Cloud gesendeten Benachrichtigungstypen aus. Erfahren Sie mehr über Advanced Threat Protection-Warnungen.

  9. Wählen Sie Speichern.

Nächste Schritte