Защита баз данных с помощью Defender для баз данных

Defender для баз данных в Microsoft Defender для облака позволяет защитить все ресурсы базы данных с помощью обнаружения атак и реагирования на угрозы для наиболее популярных типов баз данных в Azure. Defender для облака обеспечивает защиту ядер СУБД и типов данных в соответствии с их направлениями атак и рисками безопасности.

Защита баз данных включает в себя следующее:

• Microsoft Defender для баз данных SQL Azure
• Microsoft Defender для серверов SQL на компьютерах (также можно включить в рабочей области Log Analytics)
• Microsoft Defender для реляционных баз данных с открытым кодом
• Microsoft Defender для Azure Cosmos DB

Для этих четырех планов защиты баз данных предлагаются отдельные цены. Дополнительные сведения о ценах Defender для облака на странице цен.

Необходимые компоненты

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• Подключите компьютеры, не относящиеся к Azure, учетные записи AWS или проекты GCP.

Включение плана баз данных

При включении защиты базы данных включите все четыре плана Defender и защитите все поддерживаемые базы данных в подписке.

Чтобы включить Defender для баз данных в подписке, выполните следующее:

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку Azure, учетную запись AWS или проект GCP.

5. На странице планов Defender переключите План баз данных на On (Вкл).

   

Включение защиты баз данных конкретных планов

При включении защиты базы данных включите следующие четыре плана Defender:

• Defender для баз данных SQL Azure
• Defender для SQL Server на компьютерах (также можно включить в рабочей области Log Analytics)
• Defender для реляционных баз данных с открытым кодом
• Defender для Azure Cosmos DB

Эти планы защищают все поддерживаемые базы данных в подписке.

Чтобы включить защиту конкретных баз данных в подписке, выполните указанные действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку.

5. На странице планов Defender найдите план "Базы данных" и выберите "Выбрать типы".

   

6. В окне выбора типов ресурсов переключите нужные планы на "Вкл ." или "Выкл.".

   

7. (Необязательно) Исключите определенные типы ресурсов базы данных, переключив их на off.

8. Выберите Продолжить.

9. Выберите Сохранить.

Следующие шаги

• Обзор Microsoft Defender для SQL Azure
• Microsoft Defender для серверов SQL на компьютерах
• Обзор Microsoft Defender для реляционных баз данных с открытым исходным кодом
• Обзор Microsoft Defender для Azure Cosmos DB