你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Defender for Databases 保护数据库

利用 Microsoft Defender for Cloud 中适用于数据库的 Defender,你可以通过针对 Azure 中最常用的数据库类型的攻击检测和威胁响应来保护整个数据库资产。 Defender for Cloud 根据其攻击面和安全风险,为数据库引擎和数据类型提供保护。

数据库保护包括:

这四个数据库保护计划单独定价。 请在定价页上了解有关 Defender for Clouds 定价的详细信息。

先决条件

启用数据库计划

启用数据库保护时,将启用所有这四个 Defender 计划并保护订阅中所有受支持的数据库。

要在订阅上启用 Defender for Databases,请:

  1. 登录到 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 菜单中,选择“环境设置”。

  4. 选择相关的 Azure 订阅、AWS 帐户或 GCP 项目。

  5. 在“Defender 计划”页上,将“数据库”计划切换为“开”。

    显示启用数据库计划的选择位置的屏幕截图。

启用特定计划数据库保护

启用数据库保护时,可以启用以下四个 Defender 计划:

  • 适用于 Azure SQL 数据库的 Defender
  • 计算机上适用于 SQL 服务器的 Defender
  • 适用于开源关系数据库的 Defender
  • Defender for Azure Cosmos DB

这些计划保护订阅中所有受支持的数据库。

若要在订阅上启用特定数据库保护,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 菜单中,选择“环境设置”。

  4. 选择相关订阅。

  5. 在“Defender 计划”页上,找到“数据库”计划并选择“选择类型”。

    显示“Defender 计划”页上“选择类型”的选择位置的屏幕截图。

  6. 在“资源类型选择”窗口中,将所需计划切换为“开”或“关”。

    显示四个可用计划中每个计划的切换开关的屏幕截图。

  7. (可选)通过将特定数据库资源类型切换为“关”来排除它们。

  8. 选择“继续”。

  9. 选择“保存” 。

后续步骤