Microsoft Defender for Cloud データベース プランを有効にする

この記事では、Azure、ハイブリッド、マルチクラウドの環境内で最も一般的なデータベースの種類に対して Microsoft Defender for Cloud のデータベース保護を有効にする方法について説明します。

Defender for Cloud のデータベース保護を使うと、Azure の最も一般的なデータベースの種類について、攻撃の検出と脅威対応によってデータベース資産全体を保護できます。 Defender for Cloud では、データベース エンジンとデータ型に対する保護が、それらの攻撃面とセキュリティ リスクに応じて提供されます。

データベース保護には次のものが含まれます。

データベース保護を有効にする場合は、これらすべての Defender プランを有効にし、サブスクリプション内のサポートされているすべてのデータベースを保護します。 特定の種類のデータベースのみを保護したい場合は、データベース プランを個別に有効にして、特定のデータベース リソースの種類を除外することもできます。

Defender for Cloud のデータベース保護によって、通常とは異なった、害を及ぼすおそれのあるデータベースへのアクセスや悪用の試みが検出されます。 高度な脅威検出機能と Microsoft の脅威インテリジェンス データを使って、コンテキストに応じたセキュリティ アラートが提供されます。 それらのアラートには、検出された脅威を軽減し、将来の攻撃を防ぐための手順が含まれます。

前提条件

以下が必要です。

サブスクリプションでデータベースの保護を有効にする

特定のサブスクリプションのデータベースに対して Defender を有効にするには、次のようにします。

  1. Azure Portal にサインインします。

  2. [Microsoft Defender for Cloud][Environment settings](環境設定) に移動します。

  3. 関連するサブスクリプションを選択します。

  4. 次のいずれか:

    • すべてのデータベースの種類を保護する - [データベース] セクションで [オン] を選択し、すべてのデータベースの種類を保護します。

    • 特定のデータベースの種類を保護する:

      1. [種類の選択] を選択すると、データベース用の Defender プランの一覧が表示されます。

        特定のリソースの種類を有効にする切り替えを示すスクリーンショット。

      2. 保護したいデータベースの種類ごとに [オン] を選択します。

        使用できるリソースの種類を示すスクリーンショット。

      3. [続行] をクリックします。

  5. [保存] を選択します。

次のステップ

この記事では、サブスクリプションのすべてのデータベースの種類で Microsoft Defender for Cloud を有効にする方法について説明しました。 次に、リソースの種類ごとの詳細を参照してください。