Microsoft Defender for Cloud 中的 Defender for Databases 可帮助保护整个数据库资产。 它为 Azure 中最热门的数据库类型提供了攻击检测和威胁响应。 Defender for Cloud 根据攻击面和安全风险来保护数据库引擎和数据类型。
数据库保护包括:
- 适用于 Azure SQL 数据库的 Microsoft Defender
- 计算机上适用于 SQL 服务器的 Microsoft Defender(也可以在 Log Analytics 工作区上启用)
- 适用于开放源代码关系数据库的 Microsoft Defender
- Microsoft Defender for Azure Cosmos DB
这四个数据库保护计划单独定价。 请在定价页上了解有关 Defender for Clouds 定价的详细信息。 还可以 使用 Defender for Cloud 成本计算器估算成本。
先决条件
需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅。
必须在 Azure 订阅上启用 Microsoft Defender for Cloud。
连接你的非 Azure 计算机、Amazon Web Service (AWS) 帐户或 Google Cloud Platform (GCP) 项目。
启用数据库计划
启用数据库保护会激活全部四个 Defender 计划,并保护订阅上所有受支持的数据库。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关的 Azure 订阅、AWS 帐户或 GCP 项目。
在“Defender 计划”页上,将“数据库”计划切换为“开”。
启用和修改特定的数据库计划
启用数据库保护会激活以下四个 Defender 计划:
- 适用于 Azure SQL 数据库的 Defender
- 计算机上适用于 SQL 服务器的 Defender(也可以在 Log Analytics 工作区上启用)
- 适用于开源关系数据库的 Defender
- 适用于 Azure Cosmos DB 的防护工具
这些计划可保护订阅中所有受支持的数据库。
要单独启用和修改每个计划,请参阅:
- 启用 Defender for Azure SQL Databases
- 启用 Defender for SQL Servers on Machines
- 启用适用于 Azure 上开放源代码关系数据库的 Defender
- 启用 Defender for Azure Cosmos DB