Microsoft Defender for Cloud では、Defender for Databases プランにより、データベース資産が脅威や脆弱性から保護されます。 Defender for Databases プランは、クラウド環境全体で脅威に対する保護とセキュリティ管理を実現します。
Defender for Databases には、データベースの種類に関連する 4 つのオファリングが含まれています。
Microsoft Defender for Azure SQL Database: 潜在的なセキュリティの脅威を検出して対応することにより、脅威に対する保護を Azure SQL Database に提供します。
Microsoft Defender for SQL Servers on Machines: 仮想マシンまたは物理サーバーで実行されている SQL サーバーのセキュリティを提供します。 Log Analytics ワークスペースで有効にして、監視と脅威の検出を強化することもできます。
オープンソース リレーショナル データベース用 Microsoft Defender: 継続的な監視と脅威検出を提供することで、PostgreSQL、MySQL、MariaDB などのオープンソース リレーショナル データベースのセキュリティを提供します。
Microsoft Defender for Azure Cosmos DB: 脅威に対する保護とリアルタイム アラートを提供してデータを保護することで、Azure Cosmos DB のセキュリティを提供します。
これらのデータベース保護プランはそれぞれ、個別に価格が設定されています。 詳しくは、Defender for Cloud の価格に関するページをご覧ください。 Defender for Cloud コスト計算ツールを使用してコストを見積もることもできます。
主要な機能
Defender for Databases により、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす試行を示す異常なアクティビティが検出されます。 Defender for Databases では、疑わしいデータベース アクティビティに対するマルチクラウド アラートが提供され、脅威が発生した場合の対応に役立ちます。
このソリューションでは、次のようなさまざまな種類のデータベースがサポートされています。
- PostgreSQL、MySQL、MariaDB 用の Azure データベース サービス。
- PostgreSQL、MySQL、MariaDB 用の Amazon Relational Database Service (RDS) インスタンス。
Defender for Databases を使用すると、脅威に対処するプロセスが簡素化されます。ユーザーがセキュリティの専門家になったり、高度なセキュリティ監視システムを管理したりする必要はありません。 Defender for Databases によって生成されるアラートは脅威インテリジェンスで強化され、シームレスなセキュリティ管理エクスペリエンスが提供されます。
メリット
Defender for Databases は、データベース アクティビティを継続的に監視し、リアルタイムのアラートを提供して、データのセキュリティを確保するのに役立ちます。 このソリューションは、マルチクラウド セキュリティの脅威の管理と対応を行う際に使いやすいように設計されています。