Proteggere i database con Defender per database

Defender per database in Microsoft Defender per il cloud consente di proteggere l'intero patrimonio di database con rilevamento degli attacchi e risposta alle minacce per i tipi di database più diffusi in Azure. Defender per il cloud protegge i motori di database e i tipi di dati in base alla superficie di attacco e ai rischi per la sicurezza.

La protezione del database include gli aspetti seguenti:

• Database SQL di Microsoft Defender per Azure
• Microsoft Defender per i server SQL nei computer (è anche possibile abilitare in un'area di lavoro Log Analytics)
• Microsoft Defender per database relazionali open source
• Microsoft Defender per Azure Cosmos DB

Questi quattro piani di protezione del database vengono addebitati separatamente. Altre informazioni sui prezzi di Defender per il cloud sono disponibili nella pagina dei prezzi.

Prerequisiti

• È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, iscriversi per ottenere una sottoscrizione gratuita.

• È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.

• Connettere i computer non Azure, l'account AWS o i progetti GCP.

Abilitare il piano Database

L'abilitazione della protezione del database attiva tutti e quattro i piani di Defender e protegge tutti i database supportati nella sottoscrizione.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

4. Selezionare la sottoscrizione di Azure pertinente, l'account AWS o il progetto GCP.

5. Nella pagina Piani di Defender impostare Il piano Database su Sì.

   

Abilitare protezioni di database per piani specifici

L'abilitazione della protezione del database attiva i quattro piani di Defender seguenti:

• Defender per i database SQL di Azure
• Defender per SQL Server nei computer (è anche possibile abilitare in un'area di lavoro Log Analytics)
• Defender per database relazionali open source
• Defender per Azure Cosmos DB

Questi piani proteggono tutti i database supportati nella sottoscrizione.

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

4. Selezionare la sottoscrizione pertinente.

5. Nella pagina Piani di Defender individuare il piano Database e scegliere Selezionare i tipi.

   

6. Nella finestra selezione Tipi di risorse impostare i piani desiderati su Sì o No.

   

7. (Facoltativo) Escludere tipi di risorse di database specifici attivandoli/disattivandoli per Off.

8. Seleziona Continua.

9. Seleziona Salva.

Contenuto correlato

• Panoramica di Microsoft Defender per Azure SQL
• Server Microsoft Defender per SQL nei computer
• Panoramica di Microsoft Defender per database relazionali open source
• Panoramica di Microsoft Defender per Azure Cosmos DB