Aktivieren der Sicherheitsrisikobewertung auf Ihren Azure SQL-Datenbanken mit der klassischen Konfiguration

In diesem Artikel erfahren Sie, wie Sie die klassische Sicherheitsrisikobewertung aktivieren, damit Sie Datenbanksicherheitsrisiken finden und beheben können. Es wird empfohlen, die Sicherheitsrisikobewertung mithilfe der Expresskonfiguration zu aktivieren, damit Sie nicht von einem Speicherkonto abhängig sind.

Voraussetzungen

• Stellen Sie sicher, dass Microsoft Defender for Azure SQL aktiviert ist, damit Sie Überprüfungen für Ihre Azure SQL-Datenbank-Instanzen ausführen können.
• Stellen Sie sicher, dass Sie die Unterschiede zwischen Express- und klassischer Konfiguration gelesen und verstanden haben.

Aktivieren der Sicherheitsrisikobewertung mit der klassischen Konfiguration

Wenn Sie den Defender for Azure SQL-Plan in Defender for Cloud aktivieren, aktiviert Defender for Cloud automatisch den erweiterten Bedrohungsschutz (Advanced Threat Protection) und die Sicherheitsrisikobewertung mit der klassischen Konfiguration für alle Azure SQL-Datenbanken im ausgewählten Abonnement.

Wenn Sie den Defender for Azure SQL-Plan in Defender for Cloud aktivieren, aktiviert Defender for Cloud im ausgewählten Abonnement automatisch Advanced Threat Protection und die Sicherheitsrisikobewertung mit der Expresskonfiguration für alle Azure SQL-Datenbank-Instanzen.

Wenn es Azure SQL-Datenbank-Instanzen mit aktivierter Sicherheitsrisikobewertung in der klassischen Konfiguration gibt, können Sie die Expresskonfiguration aktivieren, sodass für Bewertungen kein Speicherkonto erforderlich ist.

Wenn Sie über Azure SQL-Datenbanken mit deaktivierter Sicherheitsrisikobewertung verfügen, können Sie die Sicherheitsrisikobewertung mit der klassischen Konfiguration aktivieren.

Um die Sicherheitsrisikobewertung mit einem Speicherkonto zu aktivieren, verwenden Sie die klassische Konfiguration:

1. Öffnen Sie im Azure-Portal die spezifische Ressource in Azure SQL-Datenbank, SQL Managed Instance-Datenbank oder Azure Synapse.

2. Wählen Sie unter der Überschrift Sicherheit die Option Defender für Cloud aus.

3. Wählen Sie dann Konfigurieren für den Link aus, um den Einstellungsbereich von Microsoft Defender für SQL für den gesamten Server oder die verwaltete Instanz zu öffnen.

   

4. Geben Sie auf der Seite Servereinstellungen die Einstellungen für Microsoft Defender for SQL ein:

   

   1. Konfigurieren Sie ein Speicherkonto zum Speichern der Überprüfungsergebnisse für alle Datenbanken auf dem Server oder in der verwalteten Instanz. Weitere Informationen zu Speicherkonten finden Sie unter Informationen zu Azure-Speicherkonten.

   2. Zum Konfigurieren von Sicherheitsrisikobewertungen für die automatische Durchführung von Überprüfungen zum Erkennen von Sicherheitsfehlkonfigurationen legen Sie Regelmäßig wiederkehrende Überprüfungen auf Ein fest. Die Ergebnisse werden an die E-Mail-Adressen gesendet, die Sie unter Überprüfungsberichte senden an angegeben haben. Sie können E-Mail-Benachrichtigungen auch an Administratoren und Abonnementbesitzer senden, indem Sie E-Mail-Benachrichtigung auch an Administratoren und Abonnementbesitzer senden aktivieren.

   Hinweis

   Jeder Datenbank wird zufällig eine Scanzeit an einem festgelegten Wochentag zugewiesen. E-Mail-Benachrichtigungen werden zufällig pro Server an einem festgelegten Wochentag geplant. Der E-Mail-Benachrichtigungsbericht enthält Daten aus allen wiederkehrenden Datenbankscans, die während der vorangegangenen Woche ausgeführt wurden (ohne On-Demand-Scans).

Zugehöriger Inhalt

Weitere Informationen zu:

• Microsoft Defender for Azure SQL
• Datenermittlung und -klassifizierung
• Speichern der Überprüfungsergebnisse in einem Speicherkonto hinter Firewalls oder VNets