Azure SQL Database 用に Microsoft Defender を構成する
Microsoft Defender for Cloud の Defender for Databases を使うと、Azure の最も一般的なデータベースの種類について、攻撃の検出と脅威対応によってデータベース資産全体を保護できます。 Defender for Cloud では、データベース エンジンとデータ型に対する保護が、それらの攻撃面とセキュリティ リスクに応じて提供されます。
データベース保護には次のものが含まれます。
- Microsoft Defender for Azure SQL データベース
- Microsoft Defender for SQL servers on machines
- オープンソース リレーショナル データベース用 Microsoft Defender
- Microsoft Defender for Azure Cosmos DB
Databases プランを有効にする
データベース保護を有効にする場合は、4 つのすべての Defender プランを有効にし、サブスクリプション内のサポートされているすべてのデータベースを保護します。
サブスクリプションで Defender for Databases を有効にするには、次を行います。
- Azure portal にサインインします。
- 「Microsoft Defender for Cloud」を検索して選択します。
- Defender for Cloud のメニューで、[環境設定] を選択します。
- 関連する Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。
- [Defender プラン] ページで、[Databases プラン] を [オン] に切り替えます。
特定のプランのデータベース保護を有効にする
データベース保護を有効にすると、次の 4 つの Defender プランが有効になります。
- Defender for Azure SQL Database
- Defender for SQL server on machines
- オープンソースのリレーショナル データベース用 Defender
- Defender for Azure Cosmos DB
これらのプランは、サブスクリプションでサポートされているすべてのデータベースを保護します。
サブスクリプションで特定のデータベース保護を有効にするには、次を行います。
- Azure portal にサインインします。
- 「Microsoft Defender for Cloud」を検索して選択します。
- Defender for Cloud のメニューで、[環境設定] を選択します。
- 関連するサブスクリプションを選択します。
- [Defender プラン] Databases プランを見つけて、[種類の選択] を選択します。
- [リソースの種類] 選択ウィンドウで、目的のプランを [オン] または [オフ] に切り替えます。
- (省略可能) 特定のデータベース リソースの種類を [オフ] に切り替えて除外します。
- [続行] をクリックします。
- [保存] を選択します。