你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Defender for Databases 保护数据库

利用 Microsoft Defender for Cloud 中适用于数据库的 Defender，你可以通过针对 Azure 中最常用的数据库类型的攻击检测和威胁响应来保护整个数据库资产。 Defender for Cloud 根据其攻击面和安全风险，为数据库引擎和数据类型提供保护。

数据库保护包括：

• 适用于 Azure SQL 数据库的 Microsoft Defender
• 计算机上的 Microsoft Defender for SQL 服务器（也可以在 Log Analytics 工作区上启用）
• 适用于开放源代码关系数据库的 Microsoft Defender
• Microsoft Defender for Azure Cosmos DB

这四个数据库保护计划单独定价。 请在定价页上了解有关 Defender for Clouds 定价的详细信息。

先决条件

• 需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅，可以注册免费订阅。

• 必须在 Azure 订阅上启用 Microsoft Defender for Cloud。

• 连接 非 Azure 计算机、AWS 帐户或 GCP 项目。

启用数据库计划

启用数据库保护时，将启用所有这四个 Defender 计划并保护订阅中所有受支持的数据库。

要在订阅上启用 Defender for Databases，请：

1. 登录到 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 在 Defender for Cloud 菜单中，选择“环境设置”。

4. 选择相关的 Azure 订阅、AWS 帐户或 GCP 项目。

5. 在“Defender 计划”页上，将“数据库”计划切换为“开”。

   

启用特定计划数据库保护

启用数据库保护时，可以启用以下四个 Defender 计划：

• 适用于 Azure SQL 数据库的 Defender
• 计算机上的 Defender for SQL 服务器（也可以在 Log Analytics 工作区上启用）
• 适用于开源关系数据库的 Defender
• Defender for Azure Cosmos DB

这些计划保护订阅中所有受支持的数据库。

若要在订阅上启用特定数据库保护，请执行以下操作：

1. 登录 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 在 Defender for Cloud 菜单中，选择“环境设置”。

4. 选择相关订阅。

5. 在“Defender 计划”页上，找到“数据库”计划并选择“选择类型”。

   

6. 在“资源类型选择”窗口中，将所需计划切换为“开”或“关”。

   

7. （可选）通过将特定数据库资源类型切换为“关”来排除它们。

8. 选择“继续”。

9. 选择“保存” 。

后续步骤

• Microsoft Defender for Azure SQL 概述
• 计算机上适用于 SQL 服务器的 Microsoft Defender
• 适用于开源关系数据库的 Microsoft Defender 概述
• Microsoft Defender for Azure Cosmos DB 概述