Aktivieren der Sicherheitsrisikobewertung (Express)

In diesem Artikel erfahren Sie, wie Sie die Sicherheitsrisikobewertung aktivieren, um Datenbanksicherheitsrisiken zu finden und zu beheben. Es wird empfohlen, die Sicherheitsrisikobewertung mithilfe der Expresskonfiguration zu aktivieren, damit Sie nicht von einem Speicherkonto abhängig sind. Sie können die Sicherheitsrisikobewertung auch mithilfe der klassischen Konfiguration aktivieren.

Wichtig

Die Expresskonfiguration ist als Vorschau für Azure SQL Managed Instance und Arbeitsbereiche von Azure Synapse Analytics verfügbar. Dadurch wird die allgemein verfügbare Microsoft verwaltete Oberfläche für Azure SQL-Datenbank (GA) ohne zusätzliche Kosten erweitert.

Mit dieser Version können Sie SQL VA aktivieren, ohne ein vom Kunden verwaltetes Speicherkonto zu konfigurieren. Die Expresskonfiguration ist der empfohlene Aktivierungsmodus und bietet den gleichen Sicherheitswert wie die klassische Konfiguration mit einem vereinfachten Setup.

Eine einheitliche REST-API (v2026-04-01-preview) verwaltet SQL VA konsistent über Azure SQL-Datenbank, SQL Managed Instance-, Synapse-Arbeitsbereiche und SQL auf Computern (Azure VM und Arc-fähigen SQL).

Voraussetzungen

Aktivieren der Expresskonfiguration für die Sicherheitsrisikobewertung

Wenn Sie den Defender for Azure SQL-Plan in Defender for Cloud aktivieren, aktiviert Defender for Cloud im ausgewählten Abonnement automatisch Erweiterter Schutz vor Bedrohungen und die Sicherheitsrisikobewertung mit der Expresskonfiguration für alle Azure SQL-Datenbank-Instanzen.

Wenn es Azure SQL-Datenbank-Instanzen mit aktivierter Sicherheitsrisikobewertung in der klassischen Konfiguration gibt, können Sie die Expresskonfiguration aktivieren, sodass für Bewertungen kein Speicherkonto erforderlich ist.

Wenn es Azure SQL-Datenbankinstanzen mit deaktivierter Sicherheitsrisikobewertung gibt, können Sie die Sicherheitsrisikobewertung mit der Expresskonfiguration aktivieren.

Gehen Sie wie folgt vor, um die Sicherheitsrisikobewertung ohne Speicherkonto unter Verwendung der Expresskonfiguration zu aktivieren:

  1. Melden Sie sich beim Azure-Portal an.

  2. Öffnen Sie die spezifische Azure SQL-Datenbank-Ressource.

  3. Wählen Sie unter der Überschrift Sicherheit die Option Defender für Cloud aus.

  4. Aktivieren Sie die Expresskonfiguration der Sicherheitsrisikobewertung:

    • Wenn die Sicherheitsrisikobewertung nicht konfiguriert ist, wählen Sie Aktivieren in dem Hinweis aus, in dem Sie aufgefordert werden, die Expresskonfiguration für die Sicherheitsrisikobewertung zu aktivieren, und bestätigen Sie die Änderung.

      Screenshot mit der Aktivierungsbenachrichtigung zur Konfiguration der Express-Sicherheitsrisikobewertung im Einstellungsbereich Defender for Cloud.

      Sie können auch Konfigurieren und dann in den Microsoft Defender for SQL-Einstellungen Aktivieren auswählen:

      Screenshot, der die Option zum Aktivieren der Konfiguration für die Schnellbewertung von Sicherheitsrisiken im Einstellungsbereich von Microsoft Defender für SQL zeigt.

      Wählen Sie Aktivieren aus, um die Expresskonfiguration für die Sicherheitsrisikobewertung zu verwenden.

    • Wenn die Sicherheitsrisikobewertung bereits konfiguriert ist, wählen Sie Aktivieren in dem Hinweis aus, in dem Sie aufgefordert werden, auf die Expresskonfiguration umzustellen, und bestätigen Sie die Änderung.

      Wichtig

      Baselines und Überprüfungsverlauf werden nicht migriert.

      Screenshot mit dem Migrationshinweis zum Wechsel von der klassischen zur Express-Konfiguration der Sicherheitsrisikobewertung im Einstellungsbereich von Defender for Cloud.

      Sie können auch Konfigurieren und dann in den Microsoft Defender for SQL-Einstellungen Aktivieren auswählen:

      Screenshot, der die Migrationsoption für den Wechsel von der klassischen zur Express-Konfiguration für die Sicherheitsrisikobewertung im Einstellungsbereich von Microsoft Defender für SQL zeigt.

Jetzt können Sie die Empfehlung Ermittelte Sicherheitsrisiken für SQL-Datenbanken müssen behoben werden aufrufen, um die in Ihren Datenbanken gefundenen Sicherheitsrisiken einzusehen. Sie können auch bedarfsgesteuerte Überprüfungen zur Sicherheitsrisikobewertung ausführen, um die aktuellen Ergebnisse anzuzeigen.

Hinweis

Jeder Datenbank wird zufällig eine Scanzeit an einem festgelegten Wochentag zugewiesen.

Aktivieren der Sicherheitsrisikobewertung mithilfe der Expresskonfiguration im großen Stil

Wenn Sie über SQL-Ressourcen verfügen, für die Erweiterter Schutz vor Bedrohungen und die Sicherheitsrisikobewertung nicht aktiviert sind, können Sie die SQL-APIs zur Sicherheitsrisikobewertung verwenden, um die SQL-Sicherheitsrisikobewertung mit der Expresskonfiguration in großem Stil zu aktivieren.

Verwandte Inhalte

Weitere Informationen:

  • Last updated on