Übersicht über Microsoft Defender für Azure SQL Datenbanken

In Microsoft Defender for Cloud hilft Ihnen der Plan Defender für Azure SQL-Datenbanken im Rahmen von Defender für Datenbanken dabei, potenzielle Datenbankschwachstellen zu erkennen und zu beheben. Sie werden auf ungewöhnliche Aktivitäten aufmerksam gemacht, die möglicherweise auf eine Bedrohung für Ihre Datenbanken hindeuten.

Wenn Sie Defender für Azure SQL Datenbanken aktivieren, sind alle unterstützten Ressourcen innerhalb des Abonnements geschützt. Zukünftige Ressourcen, die Sie im selben Abonnement erstellen, werden ebenfalls geschützt. Informationen zur Abrechnung finden Sie auf der Defender for Cloud Preisseite. Sie können auch Kosten mit dem Defender for Cloud Kostenrechner berechnen.

Defender für Azure SQL-Datenbanken schützt Lese- und Schreibreplikate von:

Defender für Azure SQL Datenbanken trägt zum Schutz der folgenden SQL Server Produkte bei:

Benefits

Sicherheitsrisikobewertung

Defender für Azure SQL Datenbanken ermittelt, verfolgt und hilft Ihnen, potenzielle Datenbankrisiken zu beheben. Diese Überprüfungen zur Sicherheitsrisikobewertung bieten einen Überblick über den Sicherheitsstatus Ihrer SQL-Computer und Details zu Sicherheitsergebnissen, einschließlich anomale Aktivitäten, die bedrohungen für Ihre Datenbanken angeben könnten. Erfahren Sie mehr über die Sicherheitsrisikobewertung.

Bedrohungsschutz

Defender für Azure SQL-Datenbanken verwendet Erweiterter Schutz vor Bedrohungen, um Ihre SQL-Server fortlaufend auf Bedrohungen wie die folgenden zu überwachen:

  • Potenzielle SQL-Injection-Angriffe: Zum Beispiel Schwachstellen, die erkannt werden, wenn Anwendungen eine fehlerhafte SQL-Anweisung gegen die Datenbank generieren.
  • Anomale Muster bei Datenbankzugriff und -abfragen: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von Fehlern bei Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
  • Verdächtige Datenbankaktivitäten: Zum Beispiel ein legitimer Benutzer, der von einem angegriffenen Computer aus auf einen SQL-Server zugreift, der mit einem C&C-Server (Command-and-Control) für Krypto-Mining kommuniziert hat.

Defender für Azure SQL Datenbanken bietet aktionsorientierte Sicherheitswarnungen in Defender für Datenbanken. Zu diesen Warnungen gehören Details zu verdächtigen Aktivitäten, Anleitungen zur Entschärfung der Bedrohungen und Optionen für die Fortsetzung Ihrer Untersuchungen mithilfe von Microsoft Sentinel. Erfahren Sie mehr über die Sicherheitswarnungen für SQL-Server.