Ochrona baz danych za pomocą usługi Defender for Databases

Usługa Defender for Databases w usłudze Microsoft Defender dla Chmury umożliwia ochronę całej ości bazy danych za pomocą wykrywania ataków i reagowania na zagrożenia dla najpopularniejszych typów baz danych na platformie Azure. Defender dla Chmury zapewnia ochronę aparatów baz danych i typów danych, zgodnie z ich obszarem ataków i zagrożeniami bezpieczeństwa.

Zabezpieczenie bazy danych obejmuje:

• Bazy danych Microsoft Defender dla usługi Azure SQL Database
• Usługa Microsoft Defender dla serwerów SQL na maszynach (można również włączyć w obszarze roboczym usługi Log Analytics)
• Usługa Microsoft Defender dla relacyjnych baz danych typu open source
• Usługa Microsoft Defender dla usługi Azure Cosmos DB

Te cztery plany zabezpieczenia bazy danych są wyceniane oddzielnie. Uzyskaj więcej informacji o cenach Defender dla Chmury na stronie cennika.

Wymagania wstępne

• Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.

• Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.

• Połącz maszyny spoza platformy Azure, konto platformy AWS lub projekty GCP.

Włączanie planu Bazy danych

Po włączeniu ochrony bazy danych włączysz wszystkie cztery plany usługi Defender i chroń wszystkie obsługiwane bazy danych w ramach subskrypcji.

Aby włączyć usługę Defender for Databases w ramach subskrypcji:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję platformy Azure, konto platformy AWS lub projekt GCP.

5. Na stronie Plany usługi Defender przełącz plan usługi Bazy danych na wartość Włączone.

   

Włączanie określonych planów ochrony bazy danych

Po włączeniu ochrony bazy danych należy włączyć następujące cztery plany usługi Defender:

• Usługa Defender dla baz danych Azure SQL Database
• Usługa Defender for SQL Server na maszynach (można również włączyć w obszarze roboczym usługi Log Analytics)
• Usługa Defender dla relacyjnych baz danych typu open source
• Defender for Azure Cosmos DB

Plany te chronią wszystkie obsługiwane bazy danych w ramach subskrypcji.

Aby włączyć określone zabezpieczenia bazy danych w ramach subskrypcji:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję.

5. Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Wybierz typy.

   

6. W oknie wyboru Typy zasobów przełącz żądane plany na Wartość Wł . lub Wył.

   

7. (Opcjonalnie) Wyklucz określone typy zasobów bazy danych, przełączając je na wyłączone.

8. Wybierz Kontynuuj.

9. Wybierz pozycję Zapisz.

Następne kroki

• Omówienie usługi Microsoft Defender dla usługi Azure SQL
• Usługa Microsoft Defender dla serwerów SQL na maszynach
• Omówienie relacyjnych baz danych usługi Microsoft Defender dla relacyjnych baz danych typu open source
• Omówienie usługi Microsoft Defender dla usługi Azure Cosmos DB