Configurer Microsoft Defender pour Azure SQL Database

Effectué

Defender pour les bases de données dans Microsoft Defender pour le cloud vous permet de protéger l’ensemble de votre parc de bases de données grâce à la détection des attaques et à la réponse aux menaces pour les types de bases de données les plus courants dans Azure. Defender pour le cloud assure la protection des moteurs de base de données et des types de données, en fonction de leur surface d’attaque et des risques de sécurité.

La protection des bases de donnée comprend :

  • Microsoft Defender pour les bases de données Azure SQL
  • Microsoft Defender pour les serveurs SQL sur les machines
  • Microsoft Defender pour les bases de données relationnelles open source
  • Microsoft Defender pour Azure Cosmos DB

Activer le plan Bases de données

Lorsque vous activez la protection des bases de données, vous activez tous ces quatre plans Defender et protégez toutes les bases de données prises en charge dans votre abonnement.

Pour activer Defender pour les bases de données sur votre abonnement :

  1. Connectez-vous au portail Azure.
  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.
  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
  4. Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
  5. Sur la page des plans Defender, basculez le plan Bases de données sur Activé.

Activer des plans de protection spécifiques pour les bases de données

Lorsque vous activez la protection de base de données, vous activez les quatre plans Defender suivants :

  • Defender pour les bases de données Azure SQL Database
  • Defender pour les serveurs SQL sur les machines
  • Defender pour les bases de données relationnelles open source
  • Defender pour Azure Cosmos DB

Ces plans protègent toutes les bases de données prises en charge dans votre abonnement.

Pour activer des protections spécifiques de bases de données sur votre abonnement :

  1. Connectez-vous au portail Azure.
  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.
  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
  4. Sélectionnez l’abonnement approprié.
  5. Dans la page des plans Defender, recherchez le plan Bases de données et sélectionnez Sélectionner les types.
  6. Dans la fenêtre de sélection types de ressources, basculez les plans souhaités sur Activé ou Désactivé.
  7. (Facultatif) Excluez des types de ressources de base de données spécifiques en les basculant sur Désactivé.
  8. Sélectionnez Continuer.
  9. Sélectionnez Enregistrer.