Aktivieren der Sicherheitsrisikobewertung auf Ihren Azure SQL-Datenbanken mit der Express-Konfiguration

In diesem Artikel erfahren Sie, wie Sie die Sicherheitsrisikobewertung aktivieren, um Datenbanksicherheitsrisiken zu finden und zu beheben. Es wird empfohlen, die Sicherheitsrisikobewertung mithilfe der Expresskonfiguration zu aktivieren, damit Sie nicht von einem Speicherkonto abhängig sind. Sie können die Sicherheitsrisikobewertung auch mithilfe der klassischen Konfiguration aktivieren.

Voraussetzungen

• Stellen Sie sicher, dass Microsoft Defender for Azure SQL aktiviert ist, damit Sie Überprüfungen für Ihre Azure SQL-Datenbank-Instanzen ausführen können.
• Stellen Sie sicher, dass Sie die Unterschiede zwischen Express- und klassischer Konfiguration gelesen und verstanden haben.

Aktivieren der Sicherheitsrisikobewertung mit der klassischen Konfiguration

Wenn Sie den Defender for Azure SQL-Plan in Defender for Cloud aktivieren, aktiviert Defender for Cloud im ausgewählten Abonnement automatisch Advanced Threat Protection und die Sicherheitsrisikobewertung mit der Expresskonfiguration für alle Azure SQL-Datenbank-Instanzen.

Wenn es Azure SQL-Datenbank-Instanzen mit aktivierter Sicherheitsrisikobewertung in der klassischen Konfiguration gibt, können Sie die Expresskonfiguration aktivieren, sodass für Bewertungen kein Speicherkonto erforderlich ist.

Wenn Sie über Azure SQL-Datenbanken mit deaktivierter Sicherheitsrisikobewertung verfügen, können Sie die Sicherheitsrisikobewertung mit der Express-Konfiguration aktivieren.

Verwenden Sie die Expresskonfiguration, um die Sicherheitsrisikobewertung ohne Speicherkonto zu aktivieren:

1. Melden Sie sich beim Azure-Portal an.

2. Öffnen Sie die spezifische Azure SQL-Datenbank-Ressource.

3. Wählen Sie unter der Überschrift Sicherheit die Option Defender für Cloud aus.

4. Aktivieren Sie die Expresskonfiguration der Sicherheitsrisikobewertung:

   • Wenn die Sicherheitsrisikobewertung nicht konfiguriert ist, wählen Sie Aktivieren im Hinweis aus, in dem Sie aufgefordert werden, die Expresskonfiguration für die Sicherheitsrisikobewertung zu aktivieren, und bestätigen Sie die Änderung.

     

     Sie können auch Konfigurieren und dann in den Microsoft Defender for SQL-Einstellungen Aktivieren auswählen:

     

     Wählen Sie Aktivieren aus, um die Expresskonfiguration für die Sicherheitsrisikobewertung zu verwenden.

   • Wenn die Sicherheitsrisikobewertung nicht konfiguriert ist, wählen Sie Aktivieren im Hinweis aus, in dem Sie aufgefordert werden, auf die Expresskonfiguration umzustellen, und bestätigen Sie die Änderung.

     Wichtig

     Baselines und Überprüfungsverlauf werden nicht migriert.

     

     Sie können auch Konfigurieren und dann in den Microsoft Defender for SQL-Einstellungen Aktivieren auswählen:

     

Jetzt können Sie die Empfehlung Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden aufrufen, um die in Ihren Datenbanken gefundenen Sicherheitsrisiken einzusehen. Sie können auch bedarfsgesteuerte Überprüfungen zur Sicherheitsrisikobewertung ausführen, um die aktuellen Ergebnisse anzuzeigen.

Hinweis

Jeder Datenbank wird zufällig eine Scanzeit an einem festgelegten Wochentag zugewiesen.

Aktivieren der Sicherheitsrisikobewertung mithilfe der Expresskonfiguration im großen Stil

Wenn Sie über SQL-Ressourcen verfügen, für die Advanced Threat Protection und die Sicherheitsrisikobewertung nicht aktiviert sind, können Sie die SQL-APIs zur Sicherheitsrisikobewertung verwenden, um die SQL-Sicherheitsrisikobewertung mit der Expresskonfiguration in großem Stil zu aktivieren.

Zugehöriger Inhalt

Weitere Informationen zu:

• Microsoft Defender for Azure SQL
• Datenermittlung und -klassifizierung
• Speichern der Überprüfungsergebnisse in einem Speicherkonto hinter Firewalls oder VNets