Proteggere i database con Defender per database

Defender per database in Microsoft Defender per il Cloud consente di proteggere l'intero patrimonio di database con rilevamento di attacchi e risposta alle minacce per i tipi di database più diffusi in Azure. Defender per il Cloud offre protezione per i motori di database e tipi di dati, in base alla superficie di attacco e agli eventi di rischio per la sicurezza.

La protezione del database include gli aspetti seguenti:

• Database SQL di Microsoft Defender per Azure
• Microsoft Defender per i server SQL nei computer (può essere abilitato anche in un'area di lavoro Log Analytics)
• Microsoft Defender per database relazionali open source
• Microsoft Defender per Azure Cosmos DB

Questi quattro piani di protezione del database vengono addebitati separatamente. Altre informazioni sui prezzi di Defender per il cloud sono disponibili nella pagina dei prezzi.

Prerequisiti

• È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

• È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.

• Connettere i computer non Azure, l'account AWS o i progetti GCP.

Abilitare il piano Database

Nel momento in cui si abilita la protezione del database, si abilitano tutti e quattro i piani di Defender e si proteggono tutti i database supportati nella sottoscrizione.

Per abilitare Defender per database nella sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

4. Selezionare la sottoscrizione di Azure pertinente, l'account AWS o il progetto GCP.

5. Nella pagina Piani Defender attivare/disattivare il piano Database su Sì.

   

Abilitare protezioni di database per piani specifici

Quando si abilita la protezione del database, si abilitano i seguenti quattro piani di Defender:

• Defender per i database SQL di Azure
• Defender per SQL Server nei computer (può essere abilitato anche in un'area di lavoro Log Analytics)
• Defender per database relazionali open source
• Defender per Azure Cosmos DB

Tali piani proteggono tutti i database supportati nella sottoscrizione.

Per abilitare protezioni di database specifiche nella sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

4. Selezionare la sottoscrizione pertinente.

5. Nella pagina Piani di Defender individuare il piano Database e scegliere Selezionare i tipi.

   

6. Nella finestra selezione Tipi di risorse attivare o disattivare i piani desiderati.per On o Off.

   

7. (Facoltativo) Escludere tipi di risorse di database specifici attivandoli/disattivandoli per Off.

8. Seleziona Continua.

9. Seleziona Salva.

Passaggi successivi

• Panoramica di Microsoft Defender per Azure SQL
• Server Microsoft Defender per SQL nei computer
• Panoramica di Microsoft Defender per database relazionali open source
• Panoramica di Microsoft Defender per Azure Cosmos DB