Proteger seus bancos de dados com o Defender para Bancos de Dados

O Defender para Bancos de dados do Microsoft Defender para Nuvem permite que você proteja todo o acervo de bancos de dados com detecção de ataque e resposta a ameaças para os tipos de bancos de dados mais populares do Azure. O Defender para Nuvem fornece proteção para os mecanismos de banco de dados e para tipos de dados, de acordo com sua superfície de ataque e riscos de segurança.

A proteção de banco de dados inclui:

• Microsoft Defender para banco de dados do SQL do Azure
• Microsoft Defender para Servidores SQL em computadores (Também pode ser habilitado em um workspace do Log Analytics)
• Microsoft Defender para bancos de dados relacionais de código aberto
• Microsoft Defender para Azure Cosmos DB

Esses quatro planos de proteção de banco de dados têm preços separados. Obtenha mais informações sobre os preços do Defender para Nuvem na página de preços.

Pré-requisitos

• É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

• Você deve ativar o Microsoft Defender para Nuvem na sua assinatura do Azure.

• Conecte seus computadores não Azure, contas do AWS ou projetos do GCP.

Habilitar o plano Bancos de dados

Ao ativar a proteção de banco de dados, você habilita todos os quatro planos do Defender e protege todos os bancos de dados com suporte em sua assinatura.

Para habilitar o Defender para bancos de dados na sua assinatura:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura do Azure, a conta do AWS ou o projeto do GCP relevantes.

5. Na página Planos do Defender, alterne o plano do DNS para Ativado.

   

Habilitar proteções de banco de dados de planos específicos

Ao habilitar a proteção de banco de dados, você habilita os quatro planos do Defender a seguir:

• Defender para bancos de dados do SQL do Azure
• Defender para SQL Server em computadores (Também pode ser habilitado em um workspace do Log Analytics)
• Defender para bancos de dados relacionais de código aberto
• Defender para Azure Cosmos DB

Esses planos protegem todos os bancos de dados com suporte em sua assinatura.

Para habilitar proteções de banco de dados específicas em sua assinatura:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura relevante.

5. Na página Planos do Defender, localize o plano Bancos de Dados e selecione Selecionar tipos.

   

6. Na janela Seleção de tipos de recurso, alterne os planos desejados para Ativado ou Desativado.

   

7. (Opcional) Exclua tipos de recursos de banco de dados específicos alternando-os para Desativado.

8. Selecione Continuar.

9. Selecione Salvar.

Próximas etapas

• Visão Geral do Microsoft Defender para SQL do Azure
• Microsoft Defender para servidores SQL em computadores
• Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto
• Visão Geral do Microsoft Defender para Azure Cosmos DB