Defender for Databases を使用してデータベースを保護する

Microsoft Defender for Cloud の Defender for Databases を使うと、Azure の最も一般的なデータベースの種類について、攻撃の検出と脅威対応によってデータベース資産全体を保護できます。 Defender for Cloud では、データベース エンジンとデータ型に対する保護が、それらの攻撃面とセキュリティ リスクに応じて提供されます。

データベース保護には次のものが含まれます。

• Microsoft Defender for Azure SQL データベース
• マシン上の Microsoft Defender for SQL Server (Log Analytics ワークスペースで有効にすることも可能)
• オープンソース リレーショナル データベース用 Microsoft Defender
• Microsoft Defender for Azure Cosmos DB

これら 4 つのデータベース保護プランは、個別に価格が設定されています。 Defender for Cloud の価格の詳細については、価格に関するページを参照してください。

前提条件

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。

• Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。

• Azure 以外のマシン、AWS アカウント、または GCP プロジェクトを接続します。

Databases プランを有効にする

データベース保護を有効にする場合は、4 つのすべての Defender プランを有効にし、サブスクリプション内のサポートされているすべてのデータベースを保護します。

サブスクリプションで Defender for Databases を有効にするには、次を行います。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. Defender for Cloud のメニューで、[環境設定] を選択します。

4. 関連する Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。

5. [Defender プラン] ページで、[Databases プラン] を [オン] に切り替えます。

   

特定のプランのデータベース保護を有効にする

データベース保護を有効にすると、次の 4 つの Defender プランが有効になります。

• Defender for Azure SQL Database
• マシン上の Defender for SQL Server (Log Analytics ワークスペースで有効にすることも可能)
• オープンソースのリレーショナル データベース用 Defender
• Defender for Azure Cosmos DB

これらのプランは、サブスクリプションでサポートされているすべてのデータベースを保護します。

サブスクリプションで特定のデータベース保護を有効にするには、次を行います。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. Defender for Cloud のメニューで、[環境設定] を選択します。

4. 関連するサブスクリプションを選択します。

5. [Defender プラン] Databases プランを見つけて、[種類の選択] を選択します。

   

6. [リソースの種類] 選択ウィンドウで、目的のプランを [オン] または [オフ] に切り替えます。

   

7. (省略可能) 特定のデータベース リソースの種類を [オフ] に切り替えて除外します。

8. [続行] をクリックします。

9. [保存] を選択します。

次のステップ

• Microsoft Defender for Azure SQL の概要
• Microsoft Defender for SQL servers on machines
• オープンソース リレーショナル データベース用 Microsoft Defender の概要
• Microsoft Defender for Azure Cosmos DB の概要