Защита баз данных с помощью Defender для баз данных

Defender для баз данных в Microsoft Defender для облака позволяет защитить всю базу данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure. Defender для облака обеспечивает защиту ядер СУБД и типов данных в соответствии с их направлениями атак и рисками безопасности.

Защита баз данных включает в себя следующее:

• Microsoft Defender для баз данных SQL Azure
• Microsoft Defender для серверов SQL на компьютерах
• Microsoft Defender для реляционных баз данных с открытым кодом
• Microsoft Defender для Azure Cosmos DB

Эти четыре плана защиты баз данных оцениваются отдельно. Дополнительные сведения о ценах на Defender для облака см. на странице цен.

Предварительные требования

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для получения бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• Подключите компьютеры, не относящиеся к Azure, учетные записи AWS или проекты GCP.

Включение плана баз данных

При включении защиты базы данных вы включаете все четыре плана Defender и защищаете все поддерживаемые базы данных в подписке.

Чтобы включить Defender для баз данных в подписке, выполните приведенные далее действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите Параметры среды.

4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.

5. На странице Планы Defender установите переключатель План баз данных в значение Вкл.

   

Включение защиты баз данных определенных планов

При включении защиты базы данных вы включаете следующие четыре плана Defender:

• Базы данных Defender для Azure SQL
• Defender для SQL Server на компьютерах
• Defender для реляционных баз данных с открытым кодом
• Defender для Azure Cosmos DB

Эти планы защищают все поддерживаемые базы данных в вашей подписке.

Чтобы включить определенные защиты базы данных в подписке, выполните указанные действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите Параметры среды.

4. Выберите соответствующую подписку.

5. На странице Планы Defender найдите план Базы данных и выберите Выбрать типы.

   

6. В окне Выбора типов ресурсов установите переключатель для нужных планов в положение Вкл. или Выкл.

   

7. (Необязательно) Исключите определенные типы ресурсов базы данных, переключив их в положение Выкл.

8. Выберите Continue (Продолжить).

9. Щелкните Сохранить.

Дальнейшие действия

• Обзор Microsoft Defender для Azure SQL
• Microsoft Defender для серверов SQL на компьютерах
• Общие сведения о Microsoft Defender для реляционных баз данных с открытым кодом
• Обзор Microsoft Defender для Azure Cosmos DB