Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Azure SQL Managed Instance
Azure SQL Managed Instance ist eine vollständig verwaltete Plattform als Dienst(PaaS)-Datenbankmodul, die nahezu 100% Kompatibilität mit den neuesten SQL Server Database Engine bietet. Es kombiniert das Beste aus SQL Server mit den betrieblichen Vorteilen eines vollständig verwalteten Diensts. Da es häufig wichtige Geschäftsdaten speichert, einschließlich Kundendatensätze, Finanzinformationen und geistigem Eigentum, ist die Sicherung Ihrer SQL Managed Instance unerlässlich, um vor Datenschutzverletzungen, unbefugtem Zugriff und Complianceverletzungen zu schützen.
Dieser Artikel enthält Anleitungen zur optimalen Sicherung Ihrer Azure SQL Managed Instance Bereitstellung.
Netzwerksicherheit
Die Netzwerksicherheit für SQL Managed Instance verhindert nicht autorisierte Verbindungen, verringert die Gefährdung von Angriffen und stellt sicher, dass nur vertrauenswürdige Quellen Ihre Datenbanken über eine ordnungsgemäße Netzwerkisolation und Zugriffssteuerung erreichen können.
Bereitstellen in einem dedizierten virtuellen Netzwerk: Platzieren Sie Ihre verwaltete Instanz in einem dedizierten Subnetz in Ihrem virtuellen Netzwerk, um die Netzwerkisolation und den Datenverkehrsfluss zu steuern. Dadurch wird sichergestellt, dass Ihre Datenbank von anderen Ressourcen isoliert und durch Netzwerkgrenzen geschützt ist. Weitere Informationen finden Sie unter Anforderungen für virtuelle Netzwerke.
Konfigurieren von Netzwerksicherheitsgruppen (Network Security Groups, NSGs): Wenden Sie NSGs auf Ihr subnetz der verwalteten SQL-Instanz an, um eingehenden und ausgehenden Datenverkehr zu steuern. Beschränken Sie den Zugriff auf nur erforderliche Ports und Quellen, um die Angriffsfläche zu minimieren. Weitere Informationen finden Sie unter "Netzwerksicherheitsgruppen".
Verwenden Sie nach Möglichkeit private Endpunkte: Stellen Sie eine Verbindung mit Ihrer von SQL verwalteten Instanz über private IP-Adressen her, um zu vermeiden, dass Ihre Datenbank für das öffentliche Internet verfügbar ist. Private Konnektivität reduziert das Risiko externer Angriffe und Datenexfiltration. Weitere Informationen finden Sie unter Private Endpunktkonnektivität.
Standardmäßig öffentliche Endpunkte deaktivieren: Aktivieren Sie nur öffentliche Endpunkte, wenn dies für Ihre Architektur unbedingt erforderlich ist. Wenn diese Option aktiviert ist, verwenden Sie strenge Firewallregeln, um den Zugriff nur auf autorisierte IP-Adressen zu beschränken. Weitere Informationen finden Sie unter Übersicht über öffentliche Endpunkte.
Implement ExpressRoute oder VPN für hybride Konnektivität: Verwenden Sie Azure ExpressRoute oder Standort-zu-Standort-VPN für sichere, private Verbindungen zwischen Ihrem lokalen Netzwerk und Azure. Dadurch wird sichergestellt, dass Daten das öffentliche Internet nicht durchlaufen. Weitere Informationen finden Sie unter Konnektivitätsarchitektur.
Verbindungsverschlüsselung aktivieren: Konfigurieren Sie alle Clientverbindungen für die Verwendung der Verschlüsselung während der Übertragung. SQL Managed Instance tls 1.2 standardmäßig unterstützt, wobei sichergestellt wird, dass Daten beim Wechseln zwischen Clients und der Datenbank geschützt sind. TLS 1.3 ist auch für SQL Managed Instance verfügbar. Weitere Informationen finden Sie unter "Verbindungssicherheit".
Identitätsverwaltung
Sichere Identitäts- und Authentifizierungskontrollen stellen sicher, dass nur autorisierte Benutzer und Anwendungen auf Ihre SQL Managed Instance Ressourcen zugreifen können, während sie eine zentrale Identitätsverwaltung und eine einfachere Kontrolle des Kontolebenszyklus bieten.
Configure a Microsoft Entra admin: Legen Sie einen Microsoft Entra Administrator für Ihre verwaltete SQL-Instanz fest, um zentralisierte Identitätsverwaltung und erweiterte Sicherheitsfeatures zu ermöglichen. Dieser Administrator kann Zugriffs- und Authentifizierungsrichtlinien verwalten. Weitere Informationen finden Sie unter Microsoft Entra Admin.
Verwenden Sie die Microsoft Entra-Authentifizierung: Bevorzugen Sie die Microsoft Entra-Authentifizierung gegenüber der SQL-Authentifizierung für zentrales Identitätsmanagement und eine einfachere Steuerung des Kontolebenszyklus. Microsoft Entra ID bietet höhere Sicherheit und ermöglicht erweiterte Features wie bedingten Zugriff. Weitere Informationen finden Sie unter Configure Microsoft Entra Authentication.
Erstellen Sie enthaltene Datenbankbenutzer: Verwenden Sie nach Möglichkeit enthaltene Datenbankbenutzer, die auf Microsoft Entra-Gruppen und nicht auf Server-Level-Anmeldungen abgebildet werden. Dies vereinfacht die Berechtigungsverwaltung und verbessert die Sicherheit, indem der Zugriff auf Serverebene eliminiert wird. Weitere Informationen finden Sie unter Machen Sie Ihre Datenbank portabel, indem Sie eigenständige Datenbanken verwenden.
Aktivieren der mehrstufigen Authentifizierung: Erfordern sie die mehrstufige Authentifizierung für Administrative Konten und privilegierte Benutzer, um eine zusätzliche Sicherheitsebene über Kennwörter hinaus hinzuzufügen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung (MFA).
Verwenden Sie verwaltete Identitäten für Anwendungen: Aktivieren Sie verwaltete Identitäten für Azure-Ressourcen, um Anwendungen die Authentifizierung zu ermöglichen, ohne Anmeldeinformationen zu speichern. Dadurch ist es nicht erforderlich, Verbindungszeichenfolgen mit eingebetteten Kennwörtern zu verwalten. Weitere Informationen finden Sie unter Managed identities for Azure resources.
Erzwingen von Richtlinien für sichere Kennwörter: Wenn Sie SQL-Authentifizierung verwenden, müssen Sie komplexe Kennwörter benötigen, die nicht leicht erraten werden können. Implementieren Sie Kennwortrotationsrichtlinien, und vermeiden Sie die erneute Verwendung von Kennwörtern über verschiedene Konten hinweg. Weitere Informationen finden Sie unter "Kennwortrichtlinie".
Privilegierter Zugriff
Das Steuern des privilegierten Zugriffs verhindert nicht autorisierte Änderungen, verringert die Auswirkungen kompromittierter Konten und stellt sicher, dass administrative Aktionen ordnungsgemäß überwacht und kontrolliert werden.
Implementieren Des geringsten Berechtigungszugriffs: Gewähren Sie Benutzern nur die Mindestberechtigungen, die zum Ausführen ihrer Aufgabenfunktionen erforderlich sind. Überprüfen und anpassen Sie die Berechtigungen regelmäßig, um das Prinzip der geringsten Rechte beizubehalten. Weitere Informationen finden Sie unter "Erste Schritte mit Datenbankmodulberechtigungen".
Separate Administratorrollen: Vermeiden Sie die Gewährung von Administratorrechten für alle Datenbankadministratoren. Verwenden Sie präzisere Berechtigungen wie CONTROL SERVER, und implementieren Sie die Trennung von Aufgaben zwischen verschiedenen administrativen Funktionen. Weitere Informationen finden Sie unter Berechtigungen.
Use Azure role-based access control (RBAC): Implementieren sie Azure RBAC, um den Zugriff auf verwaltete SQL-Instanzverwaltungsvorgänge zu steuern. Erstellen Sie benutzerdefinierte Rollen, die nur die erforderlichen Berechtigungen für bestimmte Administrative Aufgaben bereitstellen. Weitere Informationen finden Sie unter Azure RBAC für SQL Managed Instance.
Überwachen von privilegierten Aktivitäten: Aktivieren sie die Überwachung, um alle Aktionen nachzuverfolgen, die von privilegierten Konten ausgeführt werden. Überprüfen Sie regelmäßig Überwachungsprotokolle auf verdächtige Aktivitäten oder nicht autorisierte Änderungen. Weitere Informationen finden Sie unter SQL Server Audit in Azure SQL Managed Instance.
Verwenden Sie Serverrollen für den Zugriff auf Datenbankebene: Nutzen Sie integrierte Serverrollen, und erstellen Sie benutzerdefinierte Rollen, um rollenbasierte Sicherheit zu implementieren. Weisen Sie Benutzern Rollen zu, anstatt einzelne Berechtigungen zu erteilen, um die Verwaltung zu vereinfachen und Fehler zu reduzieren. Weitere Informationen finden Sie unter Rollen auf Serverebene.
Datenschutz
Der Datenschutz schützt Ihre Informationen durch Verschlüsselung, Zugriffskontrollen und Datenklassifizierung, um unbefugte Offenlegung, Manipulation oder Verlust vertraulicher Informationen zu verhindern.
Enable Transparent Data Encryption (TDE): Verwenden Sie TDE, um Ihre ruhenden Datenbank-, Protokoll- und Sicherungsdateien zu verschlüsseln. Erwägen Sie die Verwendung von vom Kunden verwalteten Schlüsseln in Azure Key Vault, um zusätzliche Kontrolle über Verschlüsselungsschlüssel zu haben. Weitere Informationen finden Sie unter Transparent Data Encryption.
Implementieren Sie Always Encrypted für sensible Daten: Verwenden Sie Always Encrypted, um hochsensible Daten im Einsatz, im Ruhezustand und während der Übertragung zu schützen. Dadurch wird sichergestellt, dass auch Datenbankadministratoren vertrauliche Daten nicht im Nur-Text anzeigen können. Weitere Informationen finden Sie unter Always Encrypted.
Verwenden des Ledgers in SQL Managed Instance: Aktivieren Sie das Ledger, um einen unveränderlichen Datensatz von Änderungen an vertraulichen Daten zu erstellen, der eine manipulationssichere Protokollierung ermöglicht. Weitere Informationen finden Sie in der Übersicht über Ledger.
Dynamische Datenmaske verwenden: Verwenden Sie dynamische Datenmasken, um vertrauliche Daten für nicht privilegierte Benutzer zu verschleiern und gleichzeitig Datenfunktionen für Anwendungen beizubehalten. Dadurch wird verhindert, dass nicht autorisierter Zugriff auf vertrauliche Informationen vorhanden ist. Weitere Informationen finden Sie unter Dynamic Data Masking.
Klassifizieren und Bezeichnen vertraulicher Daten: Verwenden Sie SQL Data Discovery und Klassifizierung, um vertrauliche Daten in Ihren Datenbanken zu identifizieren, zu klassifizieren und zu bezeichnen. Dies ermöglicht eine bessere Schutz- und Complianceberichterstellung. Weitere Informationen finden Sie unter Data Discovery und Classification.
Implementieren Sie die Sicherheit auf Spaltenebene: Erteilen Sie Berechtigungen auf Spaltenebene, um den Zugriff auf vertrauliche Daten einzuschränken. Stellen Sie nur SELECT-, UPDATE- oder REFERENCES-Berechtigungen für Benutzer bereit, die speziell Zugriff auf vertrauliche Spalten benötigen. Weitere Informationen finden Sie unter Verschlüsseln einer Datenspalte.
Verwenden Sie Row-Level Security (RLS): Implementieren Sie RLS, um sicherzustellen, dass Benutzer nur auf Datenzeilen zugreifen können, die für sie relevant sind. Dies bietet Sicherheit auf Anwendungsebene, ohne dass erhebliche Anwendungsänderungen erforderlich sind. Weitere Informationen finden Sie unter Zeilenebene-Sicherheit.
Sicherung und Wiederherstellung
Zuverlässige Sicherungs- und Wiederherstellungsprozesse schützen Ihre Daten vor Verlusten aufgrund von Fehlern, Katastrophen oder Angriffen, während Sie sicherstellen, dass Sie Ihre Wiederherstellungszeit- und Punktziele erfüllen können.
Überprüfen Sie die automatisierte Sicherungskonfiguration: Stellen Sie sicher, dass automatisierte Sicherungen ordnungsgemäß konfiguriert sind und Aufbewahrungszeiträume Ihren Geschäftlichen Anforderungen entsprechen. Azure SQL Managed Instance bietet standardmäßig automatisierte Sicherungen mit konfigurierbaren Aufbewahrungszeiträumen bis zu 35 Tage. Der Sicherungsspeicher ist unabhängig vom Instanzspeicher und in seiner Größe nicht begrenzt. Weitere Informationen finden Sie unter Automatisierte Sicherungen.
Überwachen sie die Sicherungsaktivität: Verfolgen Sie, wann automatisierte Sicherungen in Ihrer sql-verwalteten Instanz ausgeführt werden, um sicherzustellen, dass Sicherungsvorgänge erfolgreich abgeschlossen werden. Weitere Informationen finden Sie unter Überwachen der Sicherungsaktivität.
Verwenden Sie georedundanten Sicherungsspeicher: Konfigurieren Sie georedundanten Speicher für Sicherungen, um vor regionalen Katastrophen zu schützen. Dadurch wird sichergestellt, dass Ihre Daten auch dann wiederhergestellt werden können, wenn Ihre primäre Region nicht verfügbar ist. Weitere Informationen finden Sie unter Sicherungsspeicherredundanz.
Testen Sie Sicherungs- und Wiederherstellungsverfahren: Testen Sie regelmäßig Ihre Sicherungs- und Wiederherstellungsverfahren, um sicherzustellen, dass sie ordnungsgemäß funktionieren und Ihre Wiederherstellungszeitziele erfüllen. Überprüfen Sie, ob wiederhergestellte Datenbanken voll funktionsfähig sind und die Datenintegrität beibehalten wird. Weitere Informationen finden Sie unter zeitpunktbezogene Wiederherstellung.
Nutzung systemeigener Sicherungs- und Wiederherstellungsfunktionen: Nutzen Sie systemeigene Sicherung und Wiederherstellung aus Azure Blob Storage für Migrationsszenarien. Sie können kopiergeschützte vollständige Sicherungen erstellen und aus .bak Dateien wiederherstellen (SQL Server 2005+). Copy-Only-Sicherung ist nicht möglich, wenn die Datenbank durch vom Dienst verwaltete TDE verschlüsselt wird. Weitere Informationen finden Sie unter Wiederherstellung von URL.
Implementieren langfristiger Aufbewahrungsrichtlinien: Konfigurieren der langfristigen Aufbewahrung von Sicherungen für Complianceanforderungen, die den Standardaufbewahrungszeitraum überschreiten. Dadurch wird sichergestellt, dass Sie die gesetzlichen Anforderungen für die Datenaufbewahrung erfüllen können. Weitere Informationen finden Sie unter Aufbewahrung langfristiger Sicherungen.
Überwachung und Bedrohungserkennung
Umfassende Überwachung und Bedrohungserkennung helfen Ihnen bei der Identifizierung von Sicherheitsproblemen, beim Erkennen von anomalien Aktivitäten und beim schnellen Reagieren auf potenzielle Bedrohungen gegen Ihre von SQL verwaltete Instanz.
Enable Microsoft Defender für SQL: Konfigurieren Sie Microsoft Defender für SQL so, dass ungewöhnliche und potenziell schädliche Versuche erkannt werden, auf Ihre Datenbanken zuzugreifen oder sie auszunutzen. Dies bietet erweiterte Bedrohungsschutzfunktionen, einschließlich Sicherheitsrisikobewertung und Bedrohungserkennung. Weitere Informationen finden Sie unter Microsoft Defender für SQL.
Configure Advanced Threat Protection: Richten Sie Advanced Threat Protection ein, um bestimmte Bedrohungen zu erkennen, einschließlich potenzieller SQL-Injection, Zugriff von ungewöhnlichen Standorten oder Rechenzentren, Zugriff von unbekannten Benutzern und Brute-Force SQL-Anmeldedaten. Konfigurieren sie E-Mail-Benachrichtigungen und Speicherkonten für Bedrohungswarnungen. Weitere Informationen finden Sie unter Configure Advanced Threat Protection.
Konfigurieren der SQL-Auditierung: Aktivieren Sie eine umfassende Auditierung, um Datenbankereignisse zu protokollieren und in Azure Storage, Log Analytics oder Event Hubs zu schreiben. Dies bietet detaillierte Protokolle für Sicherheitsanalysen und Complianceberichte. Weitere Informationen finden Sie unter SQL Server Audit in Azure SQL Managed Instance.
Set up Azure Monitor: Verwenden Sie Azure Monitor, um Plattformmetriken, Diagnoseprotokolle zu sammeln und benutzerdefinierte Warnungen für Ihre verwaltete SQL-Instanz zu erstellen. Überwachen Sie ressourcenverbrauch, Leistungsmetriken und Sicherheitsereignisse an einem zentralen Ort. Weitere Informationen finden Sie unter Monitor Azure SQL Managed Instance.
Erstellen Sie Metrikwarnungen: Richten Sie Warnungen für verdächtige Aktivitäten ein, fehlgeschlagene Anmeldeversuche, ungewöhnliche Datenbankzugriffsmuster und Schwellenwerte für den Ressourcenverbrauch. Warnungsmetriken sind für die SQL-verwaltete Instanzebene und nicht für einzelne Datenbanken verfügbar. Weitere Informationen finden Sie unter Create alerts for SQL Managed Instance.
Verwenden Sie die SQL-Sicherheitsrisikobewertung: Führen Sie regelmäßige Sicherheitsrisikobewertungen aus, um Sicherheitsfehler und potenzielle Sicherheitsrisiken in Ihrer Datenbank zu identifizieren. Beheben Sie identifizierte Probleme umgehend, um einen starken Sicherheitsstatus aufrechtzuerhalten. Weitere Informationen finden Sie unter SQL-Sicherheitsrisikobewertung.
Überwachen mit dynamischen Verwaltungsansichten (Dynamic Management Views, DMVs): Verwenden Sie DMVs, um die Leistung zu überwachen, blockierte Abfragen zu erkennen, Ressourcenengpässe und sicherheitsbezogene Aktivitäten zu erkennen. DMVs bieten detaillierte Einblicke in Datenbankmodulvorgänge und Sicherheitsereignisse. Weitere Informationen finden Sie unter Azure SQL Managed Instance Leistung mit dynamischen Verwaltungsansichten überwachen.
Implement Query Store Überwachung: Aktivieren Sie Query Store, um die Abfrageleistung im Laufe der Zeit nachzuverfolgen, Leistungsregressionen zu identifizieren und Abfrageausführungsmuster zu überwachen. Dadurch können Ungewöhnliches Abfrageverhalten erkannt werden, das auf Sicherheitsprobleme hinweisen kann. Weitere Informationen finden Sie unter Leistung überwachen mithilfe des Query Stores.
Verwenden Sie erweiterte Ereignisse zur detaillierten Überwachung: Implementieren von erweiterten Ereignissen (XEvents) für geringen Aufwand, detaillierte Überwachung von Datenbankaktivitäten, einschließlich Sicherheitsereignissen und Leistungsproblemen. XEvents bieten eine präzisere Überwachung als SQL Profiler mit weniger Leistungseinbußen. Weitere Informationen finden Sie unter Übersicht über erweiterte Ereignisse.
Set up Database watcher (preview): Erwägen Sie die Verwendung des Datenbank-Überwachers für eine detaillierte Workload-Überwachung mit zentralen Dashboards und detaillierten Leistungsübersichten in Ihrer Azure SQL-Umgebung. Weitere Informationen finden Sie unter Monitor Azure SQL Workloads mit Datenbanküberwachung (Vorschau).
Compliance und Governance
Die Aufrechterhaltung von Compliance und Governance stellt sicher, dass Ihre SQL Managed Instance Bereitstellung regulatorische Anforderungen und Sicherheitsrichtlinien der Organisation durch geeignete Kontrollen und Dokumentationen erfüllt.
Azure Policy für die Governance anwenden: Verwenden Sie Azure Policy, um die Sicherheitsstandards der Organisation durchzusetzen und eine konsistente Konfiguration für alle von SQL Managed Instances sicherzustellen. Erstellen Sie benutzerdefinierte Richtlinien für bestimmte Complianceanforderungen. Erwägen Sie die Erstellung von Richtlinien zur Durchsetzung der Microsoft-Entra-Only-Authentifizierung, für Sicherungsspeicherredundanz und Datenaufenthaltsanforderungen. Weitere Informationen finden Sie unter Azure Policy für SQL Managed Instance.
Microsoft Entra-only-Authentifizierung erzwingen: Verwenden Sie Azure Policy, um die Microsoft Entra-only-Authentifizierung für neue verwaltete SQL-Instanzen vorzuschreiben, um sicherzustellen, dass die SQL-Authentifizierung zur Erhöhung der Sicherheit deaktiviert wird. Dies bietet eine zentralisierte Identitätsverwaltung und beseitigt kennwortbasierte Authentifizierungsrisiken. Weitere Informationen finden Sie unter Using Azure Policy zum Erzwingen der Microsoft Entra-only-Authentifizierung.
Implement-Strategie zum Kategorisieren von Ressourcen: Wenden Sie konsistente Azure Tags an, um Ressourcenbesitz, Umgebungsklassifizierung, Kostenstellen und Complianceanforderungen zu identifizieren. Verwenden Sie Tags für automatisierte Governance, Kostennachverfolgung und Ressourcenverwaltung. Weitere Informationen finden Sie unter Develop your naming and tagging strategy for Azure resources.
Nutzen Sie Microsoft Purview für die Datengovernance: Integration mit Microsoft Purview für Datenklassifizierung, Datenherkunftsverfolgung und einheitliche Datengovernance in Ihrem Datenbestand. Verwenden Sie Vertraulichkeitsbezeichnungen und Richtlinien zur Verhinderung von Datenverlust, um klassifizierte Daten zu schützen. Weitere Informationen finden Sie unter Microsoft Purview Information Protection.
Dokumentsicherheitsverfahren: Verwalten Sie umfassende Dokumentation ihrer Sicherheitsverfahren, Vorfallreaktionspläne und Zugriffssteuerungsrichtlinien. Überprüfen und aktualisieren Sie die Dokumentation regelmäßig, um aktuelle Praktiken und Complianceanforderungen widerzuspiegeln. Weitere Informationen finden Sie unter "Bewährte Methoden für Sicherheit".
Führen Sie regelmäßige Sicherheitsbewertungen durch: Führen Sie regelmäßige Sicherheitsbewertungen durch, um Ihren Sicherheitsstatus zu bewerten und Bereiche zur Verbesserung zu identifizieren. Schließen Sie Penetrationstests und Sicherheitsrisikenbewertungen in Ihr Sicherheitsprogramm ein. Dokumentieren Sie die Korrekturmaßnahmen für die Complianceberichterstattung. Weitere Informationen finden Sie unter SQL-Sicherheitsrisikobewertung.
Verwalten von Überwachungspfaden: Stellen Sie sicher, dass alle administrativen Aktionen und der Datenzugriff ordnungsgemäß protokolliert werden und Überwachungspfade für den erforderlichen Aufbewahrungszeitraum verwaltet werden. Schützen Sie Überwachungsprotokolle vor Manipulationen oder unbefugtem Zugriff. Konfigurieren Sie die Aufbewahrung von Überwachungsprotokollen basierend auf behördlichen Anforderungen (SOX, PCI DSS). Weitere Informationen finden Sie unter "Überwachungsübersicht".
Erfüllen Sie Compliance-Standards: Azure SQL Managed Instance unterstützt die Einhaltung verschiedener regulatorischer Regelwerke, einschließlich ISO 27001, PCI DSS, FedRAMP und SOX. Überprüfen und implementieren Sie Steuerelemente, die speziell für Ihre Branchenanforderungen gelten. Weitere Informationen finden Sie in Azure Compliancedokumentation.
Verwenden Sie Ressourcensperren: Wenden Sie Ressourcensperren an, um versehentliches Löschen oder Ändern kritischer SQL-verwalteter Instanzenressourcen zu verhindern. Dadurch wird die Konfigurationsintegrität beibehalten und nicht autorisierte Änderungen verhindert, die sich auf die Compliance auswirken könnten. Weitere Informationen finden Sie unter Ressourcensperren.
Monitor mit Azure Advisor: Verwenden Sie Azure Advisor, um personalisierte Empfehlungen für Sicherheit, Kostenoptimierung, Leistung und operative Exzellenz zu erhalten. Regelmäßige Überprüfung und Implementierung von Empfehlungen zur Aufrechterhaltung bewährter Methoden. Weitere Informationen finden Sie unter Azure Advisor.
Verwandte Inhalte
Umfassende Sicherheitsleitfäden finden Sie unter Azure SQL Managed Instance bewährte Methoden für die Sicherheit und Overview der Azure SQL Managed Instance Sicherheitsfunktionen.