配置适用于 Azure SQL 数据库的 Microsoft Defender

  • 7 分钟

利用 Microsoft Defender for Cloud 中适用于数据库的 Defender,你可以通过针对 Azure 中最常用的数据库类型的攻击检测和威胁响应来保护整个数据库资产。 Defender for Cloud 根据其攻击面和安全风险,为数据库引擎和数据类型提供保护。

数据库保护包括:

  • 适用于 Azure SQL 数据库的 Microsoft Defender
  • 计算机上适用于 SQL 服务器的 Microsoft Defender
  • 适用于开放源代码关系数据库的 Microsoft Defender
  • Microsoft Defender for Azure Cosmos DB

启用数据库计划

启用数据库保护时,将启用所有这四个 Defender 计划并保护订阅中所有受支持的数据库。

要在订阅上启用 Defender for Databases,请:

  1. 登录 Azure 门户
  2. 搜索并选择“Microsoft Defender for Cloud”。
  3. 在 Defender for Cloud 菜单中,选择“环境设置”。
  4. 选择相关的 Azure 订阅、AWS 帐户或 GCP 项目。
  5. 在“Defender 计划”页上,将“数据库”计划切换为“开”。

启用特定计划数据库保护

启用数据库保护时,可以启用以下四个 Defender 计划:

  • 适用于 Azure SQL 数据库的 Defender
  • 计算机上适用于 SQL 服务器的 Defender
  • 适用于开源关系数据库的 Defender
  • Defender for Azure Cosmos DB

这些计划保护订阅中所有受支持的数据库。

若要在订阅上启用特定数据库保护,请执行以下操作:

  1. 登录 Azure 门户
  2. 搜索并选择“Microsoft Defender for Cloud”。
  3. 在 Defender for Cloud 菜单中,选择“环境设置”。
  4. 选择相关订阅。
  5. 在“Defender 计划”页上,找到“数据库”计划并选择“选择类型”。
  6. 在“资源类型选择”窗口中,将所需计划切换为“开”或“关”。
  7. (可选)通过将特定数据库资源类型切换为“关”来排除它们。
  8. 选择“继续”。
  9. 选择“保存”。