Proteja as suas bases de dados com o Defender para Bases de Dados

O Defender for Databases no Microsoft Defender for Cloud permite que você proteja todo o seu conjunto de bancos de dados com deteção de ataques e resposta a ameaças para os tipos de banco de dados mais populares no Azure. O Defender for Cloud fornece proteção para os mecanismos de banco de dados e para tipos de dados, de acordo com sua superfície de ataque e riscos de segurança.

A proteção da base de dados inclui:

• Bancos de dados SQL do Microsoft Defender para Azure
• Microsoft Defender para servidores SQL em computadores (também pode ser habilitado em um espaço de trabalho do Log Analytics)
• Microsoft Defender para bancos de dados relacionais de código aberto
• Microsoft Defender para Azure Cosmos DB

Estes quatro planos de proteção de bases de dados têm um preço separado. Obtenha mais informações sobre os preços do Defender for Cloud na página de preços.

Pré-requisitos

• Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

• Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

• Conecte suas máquinas que não sejam do Azure, sua conta da AWS ou projetos do GCP.

Habilitar o plano de bancos de dados

Ao habilitar a proteção de banco de dados, você habilita todos os quatro planos do Defender e protege todos os bancos de dados suportados em sua assinatura.

Para habilitar o Defender for Databases em sua assinatura:

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender para a Cloud.

3. No menu do Defender for Cloud, selecione Configurações do ambiente.

4. Selecione a subscrição do Azure relevante, a conta do AWS ou o projeto GCP.

5. Na página Planos do Defender, alterne o plano Bases de dados para Ligado.

   

Habilitar proteções de banco de dados de planos específicos

Ao habilitar a proteção de banco de dados, você habilita os quatro planos do Defender a seguir:

• Defender para bancos de dados SQL do Azure
• Defender for SQL server em máquinas (também pode ser habilitado em um espaço de trabalho do Log Analytics)
• Defender para bancos de dados relacionais de código aberto
• Defender para o Azure Cosmos DB

Estes planos protegem todas as bases de dados suportadas na sua subscrição.

Para habilitar proteções de banco de dados específicas em sua assinatura:

1. Inicie sessão no portal do Azure.

2. Procure e selecione Microsoft Defender para a Cloud.

3. No menu do Defender for Cloud, selecione Configurações do ambiente.

4. Selecione a subscrição relevante.

5. Na página Planos do Defender, localize o plano Bancos de dados e selecione Selecionar tipos.

   

6. Na janela de seleção Tipos de recursos, alterne os planos desejados para Ativado ou Desativado.

   

7. (Opcional) Exclua tipos de recursos de banco de dados específicos alternando-os para Desativado.

8. Selecione Continuar.

9. Selecione Guardar.

Próximos passos

• Visão geral do Microsoft Defender para Azure SQL
• Microsoft Defender para servidores SQL em máquinas
• Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto
• Visão geral do Microsoft Defender para Azure Cosmos DB