Protéger vos bases de données avec Defender pour les bases de données
Defender pour les bases de données dans Microsoft Defender pour le cloud vous permet de protéger l’ensemble de votre parc de bases de données grâce à la détection des attaques et à la réponse aux menaces pour les types de bases de données les plus courants dans Azure. Defender pour le cloud assure la protection des moteurs de base de données et des types de données, en fonction de leur surface d’attaque et des risques de sécurité.
La protection des bases de donnée comprend :
- Microsoft Defender pour les bases de données Azure SQL
- Microsoft Defender pour des serveurs SQL Server sur des machines (peut également être activé sur un espace de travail Log Analytics)
- Microsoft Defender pour les bases de données relationnelles open source
- Microsoft Defender pour Azure Cosmos DB
Ces quatre plans de protection de base de données sont facturés séparément. Pour plus d’informations sur la tarification de Defender pour le cloud, consultez la page de tarification.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Connectez vos machines non Azure, comptes AWS ou projets GCP.
Activer le plan Bases de données
Lorsque vous activez la protection des bases de données, vous activez tous ces quatre plans Defender et protégez toutes les bases de données prises en charge dans votre abonnement.
Pour activer Defender pour les bases de données sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Sur la page des plans Defender, basculez le plan Bases de données sur Activé.
Activer des plans de protection spécifiques pour les bases de données
Lorsque vous activez la protection de base de données, vous activez les quatre plans Defender suivants :
- Defender pour les bases de données Azure SQL Database
- Defender pour SQL Server sur des machines (peut également être activé sur un espace de travail Log Analytics)
- Defender pour les bases de données relationnelles open source
- Defender pour Azure Cosmos DB
Ces plans protègent toutes les bases de données prises en charge dans votre abonnement.
Pour activer des protections spécifiques de bases de données sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement approprié.
Dans la page des plans Defender, recherchez le plan Bases de données et sélectionnez Sélectionner les types.
Dans la fenêtre de sélection types de ressources, basculez les plans souhaités sur Activé ou Désactivé.
(Facultatif) Excluez des types de ressources de base de données spécifiques en les basculant sur Désactivé.
Sélectionnez Continuer.
Sélectionnez Enregistrer.