Activer Defender pour les bases de données relationnelles open source
Defender for Cloud étend la détection des menaces au-delà de Azure SQL Database pour inclure des services de base de données relationnelle open source. Contoso Financial Services utilise Azure Database pour PostgreSQL comme base de données du portail client secondaire, qui est actuellement en dehors de la couverture de détection des menaces SQL que vous avez configurée dans l’unité précédente.
| Couverture | Included | Non inclus |
|---|---|---|
| Services Azure | Serveur flexible PostgreSQL, serveur flexible MySQL | Serveur unique PostgreSQL (déconseillé), Azure Database for MariaDB, SQL Server sur les machines |
| AWS RDS (préversion) | Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL, MariaDB | Serveurs locaux connectés à Arc |
Passez en revue les Defender pour la couverture des bases de données relationnelles open source
Defender pour les bases de données relationnelles open source est un plan distinct de Defender pour les bases de données Azure SQL. Vous l’activez indépendamment et couvre un autre ensemble de services de base de données.
Le plan protège Azure Database pour PostgreSQL serveur flexible et Azure Database pour MySQL serveur flexible sur tous les niveaux tarifaires. Azure Database for MariaDB n'est pas couvert par ce plan. En préversion, le plan protège également les instances Amazon RDS exécutant Aurora PostgreSQL, Aurora MySQL, PostgreSQL, MySQL, MySQL et MariaDB. Cette couverture RDS présente des limitations géographiques que vous devez vérifier avant de vous appuyer sur celle-ci pour les charges de travail de production.
Le plan ne s'étend pas à SQL Server s'exécutant sur des machines virtuelles ou des serveurs connectés à Arc. Si vous avez besoin de la détection des menaces pour les instances SQL Server en dehors de la base de données Azure SQL, vous utilisez le plan Defender pour bases de données Azure SQL avec l'activation d'Arc, que vous avez découvert dans l'unité précédente.
Activer la protection pour les bases de données open source
Vous activez Defender pour les bases de données relationnelles open source au niveau de l’abonnement à l’aide des mêmes paramètres de plan de bases de données que ceux que vous avez configurés Azure SQL Database protection.
Dans Microsoft Defender for Cloud, accédez aux paramètres Environment et sélectionnez votre abonnement. Sous le plan Databases, vous voyez un bouton bascule distinct pour Defender pour les bases de données relationnelles open source. Activer cette bascule protège automatiquement toutes les ressources de bases de données open source prises en charge dans l'abonnement, y compris les bases de données existantes et celles que vous créez ultérieurement.
L'activation est indépendante de l'interrupteur Azure SQL Database. L'activation de la protection pour les bases de données Azure SQL n'active pas la protection des bases de données open source, et inversement. Vous devez activer les deux bascules pour obtenir une détection complète des menaces de base de données sur votre abonnement.
Le plan détecte les mêmes catégories de menaces que celles que vous avez vues pour les bases de données Azure SQL : modèles d’accès anormal, attaques par force brute, activité suspecte de base de données et tentatives d’accès potentiellement dangereuses. Les alertes provenant des menaces de base de données open source apparaissent dans la même vue Defender for Cloud alertes de sécurité que vous utilisez pour Azure SQL alertes, de sorte que votre équipe de sécurité gère toutes les menaces de base de données à partir d’une seule console.
Reconnaître les principales différences de Defender pour les bases de données Azure SQL
Bien que les deux plans partagent des fonctionnalités de détection des menaces similaires, ils diffèrent dans l’étendue et la structure tarifaire.
| Aspect | Defender pour les bases de données Azure SQL | Defender pour les bases de données relationnelles open source |
|---|---|---|
| prise en charge d'Azure Arc | Oui (SQL Server 2012-2022) | Non |
| Prise en charge d’Amazon RDS | Non | Oui (Aperçu) |
| Modèle de tarification | Par serveur SQL | Par serveur de base de données |
| Services déconseillés | Couvre les bases de données uniques (niveau hérité) | Exclut le serveur unique PostgreSQL |
La différence la plus significative est le support d'Arc. Defender pour les bases de données Azure SQL s'étend à des instances SQL Server locales et multiclouds via Azure Arc, tandis que le plan open source ne prend pas en charge la connectivité Arc. Si vous exécutez PostgreSQL ou MySQL sur des serveurs locaux ou dans d'autres clouds, vous ne pouvez pas utiliser Defender for Cloud pour les protéger. Seules les instances RDS Azure natives et AWS reçoivent une couverture.
Le modèle de tarification diffère également. Defender pour Azure SQL facture par serveur SQL (incluant toutes les bases de données sur ce serveur), tandis que le plan open source facture par serveur de base de données. Cette différence affecte la planification des coûts lorsque vous exécutez plusieurs moteurs de base de données dans votre environnement.
Pour le scénario de Contoso, l'activation de Defender pour les bases de données relationnelles open source apporte leur base de données du portail client PostgreSQL sous le même parapluie de détection des menaces que leurs bases de données Azure SQL. L’équipe de sécurité surveille désormais les menaces entre les deux types de base de données à partir d’une vue d’alerte unifiée, ce qui simplifie leur workflow de réponse aux incidents. Dans l’unité suivante, vous configurez l’évaluation des vulnérabilités pour identifier les configurations incorrectes de sécurité dans vos bases de données Azure SQL.