Defender for Databases を使用してデータベースを保護する

Microsoft Defender for Cloud の Defender for Databases は、データベース資産全体を保護するのに役立ちます。 Azure で最も一般的なデータベースの種類に対する攻撃検出と脅威対応を提供します。 Defender for Cloud では、データベース エンジンとデータ型が、それらの攻撃面とセキュリティ リスクに基づいて保護されます。

データベース保護には次のものが含まれます。

• Microsoft Defender for Azure SQL データベース
• Microsoft Defender for SQL servers on machines (Log Analytics ワークスペースで有効にすることも可能)
• オープンソース リレーショナル データベース用 Microsoft Defender
• Microsoft Defender for Azure Cosmos DB

これら 4 つのデータベース保護プランは、個別に価格が設定されています。 Defender for Cloud の価格の詳細情報については、価格に関するページでご確認ください。

前提条件

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップしてください。

• Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。

• Azure 以外のマシン、Amazon Web Service (AWS) アカウント、または Google Cloud Platform (GCP) プロジェクトを接続します。

Databases プランを有効にする

データベース保護を有効にすると、4 つの Defender プランがすべてアクティブになり、サブスクリプションでサポートされているすべてのデータベースが保護されます。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. Defender for Cloud のメニューで、[環境設定] を選択します。

4. 対象の Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。

5. [Defender プラン] ページで、[Databases プラン] を [オン] に切り替えます。

   

特定のデータベース プランの有効化と変更

データベース保護を有効にすると、次の 4 つの Defender プランがアクティブになります。

• Defender for Azure SQL Database
• Defender for SQL servers on machines (Log Analytics ワークスペースで有効にすることも可能)
• オープンソースのリレーショナル データベース用 Defender
• Defender for Azure Cosmos DB

これらのプランは、サブスクリプション内でサポートされているすべてのデータベースを保護します。

各プランを個別に有効にして変更するには、次を参照してください:

• Defender for Azure SQL Database を有効にする
• Defender for SQL Server on Machines を有効にする
• Azure でのオープンソース リレーショナル データベース用 Defender を有効にする
• Defender for Azure Cosmos DB を有効にする

関連するコンテンツ

• Microsoft Defender for Azure SQL の概要
• Microsoft Defender for SQL servers on machines
• オープンソース リレーショナル データベース用 Microsoft Defender の概要
• Microsoft Defender for Azure Cosmos DB の概要