共用方式為


使用適用於資料庫的 Defender 保護資料庫

適用於雲端的 Microsoft Defender 中適用於資料庫的 Defender,可讓您針對 Azure 中最受歡迎的資料庫類型,使用攻擊偵測和威脅回應來保護整個資料庫資產。 適用於雲端的 Defender 會根據受攻擊面和安全性風險,為資料庫引擎和資料類型提供保護。

資料庫保護包括:

這四個資料庫保護方案會各自定價。 在價格頁面深入了解適用於雲端的Defender 價格。

必要條件

啟用資料庫方案

當您啟用資料庫保護時,便啟用了所有四個 Defender 方案,並保護訂用帳戶中所有受到支援的資料庫。

若要在訂用帳戶上啟用適用於資料庫的 Defender

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。

  5. 在 Defender 方案頁面上,將資料庫方案切換為 [開啟]

    顯示進行選取位置以啟用資料庫方案的螢幕擷取畫面。

啟用特定方案資料庫保護

啟用資料庫保護時,您會啟用下列四個 Defender 方案:

  • 適用於 Azure SQL Databases 的 Defender
  • 機器上的適用於 SQL 伺服器的 Defender (也可以在 Log Analytics 工作區上啟用)
  • 適用於開放原始碼關聯式資料庫的 Defender
  • 適用於 Azure Cosmos DB 的 Defender

這些方案可保護訂用帳戶中所有支援的資料庫。

若要在訂用帳戶上啟用特定的資料庫保護

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的訂用帳戶。

  5. 在 [Defender 方案] 頁面上,找出 [資料庫] 方案,然後選取 [選取類型]

    此螢幕擷取畫面顯示 Defender 方案頁面上可選取的位置和選取的類型。

  6. 在 [資源類型] 選取視窗中,將所需的方案切換為 [開啟] 或 [關閉]

    顯示四個可用方案各個切換開關的螢幕擷取畫面。

  7. (選用) 將特定資料庫資源類型切換至 [關閉],以將其排除。

  8. 選取繼續

  9. 選取 [儲存]。

下一步