Partager via


Protéger vos bases de données avec Defender pour les bases de données

Defender pour les bases de données dans Microsoft Defender pour le cloud vous permet de protéger l’ensemble de votre parc de bases de données grâce à la détection des attaques et à la réponse aux menaces pour les types de bases de données les plus courants dans Azure. Defender pour le cloud assure la protection des moteurs de base de données et des types de données, en fonction de leur surface d’attaque et des risques de sécurité.

La protection des bases de donnée comprend :

Ces quatre plans de protection de base de données sont facturés séparément. Pour plus d’informations sur la tarification de Defender pour le cloud, consultez la page de tarification.

Prérequis

Activer le plan Bases de données

Lorsque vous activez la protection des bases de données, vous activez tous ces quatre plans Defender et protégez toutes les bases de données prises en charge dans votre abonnement.

Pour activer Defender pour les bases de données sur votre abonnement :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.

  5. Sur la page des plans Defender, basculez le plan Bases de données sur Activé.

    Capture d’écran montrant où sélectionner pour activer le plan Bases de données.

Activer des plans de protection spécifiques pour les bases de données

Lorsque vous activez la protection de base de données, vous activez les quatre plans Defender suivants :

  • Defender pour les bases de données Azure SQL Database
  • Defender pour SQL Server sur des machines (peut également être activé sur un espace de travail Log Analytics)
  • Defender pour les bases de données relationnelles open source
  • Defender pour Azure Cosmos DB

Ces plans protègent toutes les bases de données prises en charge dans votre abonnement.

Pour activer des protections spécifiques de bases de données sur votre abonnement :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Dans la page des plans Defender, recherchez le plan Bases de données et sélectionnez Sélectionner les types.

    Capture d’écran montrant où se trouve l’option permettant de sélectionner les types de plan dans la page des plans Defender.

  6. Dans la fenêtre de sélection types de ressources, basculez les plans souhaités sur Activé ou Désactivé.

    Capture d’écran montrant les commutateurs pour chacun des quatre plans disponibles.

  7. (Facultatif) Excluez des types de ressources de base de données spécifiques en les basculant sur Désactivé.

  8. Sélectionnez Continuer.

  9. Sélectionnez Enregistrer.

Étapes suivantes