使用適用於資料庫的 Defender 保護資料庫
適用於雲端的 Microsoft Defender 中的適用於資料庫的Defender可協助您保護整個資料庫資產。 它為 Azure 中最受歡迎的資料庫類型提供攻擊偵測和威脅回應。 適用於雲端的 Defender 會根據其受攻擊面和安全性風險來保護資料庫引擎和數據類型。
資料庫保護包括:
- 適用於 Azure SQL 資料庫的 Microsoft Defender
- Microsoft適用於機器 上 SQL 伺服器的 Defender (您也可以 在 Log Analytics 工作區上啟用)
- 適用於開放原始碼關聯式資料庫的 Microsoft Defender
- 適用於 Azure Cosmos DB 的 Microsoft Defender
這四個資料庫保護方案會各自定價。 在定價頁面上尋找 適用於雲端的 Defender 定價的詳細資訊。
必要條件
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶, 請註冊免費訂用帳戶。
您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。
連線您的 非 Azure 機器、 Amazon Web Service (AWS) 帳戶或 Google Cloud Platform (GCP) 專案。
啟用資料庫方案
啟用資料庫保護會啟用所有四個 Defender 方案,並保護您訂用帳戶上所有支持的資料庫。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。
在 [Defender 方案] 頁面上,將 [資料庫] 方案切換為 [開啟]。
啟用和修改特定資料庫計劃
開啟資料庫保護會啟用下列四個 Defender 方案:
- 適用於 Azure SQL Databases 的 Defender
- 機器上的適用於 SQL 伺服器的 Defender (您也可以 在 Log Analytics 工作區上啟用)
- 適用於開放原始碼關聯式資料庫的 Defender
- 適用於 Azure Cosmos DB 的 Defender
這些方案可保護訂用帳戶中的所有支持資料庫。
若要個別啟用和修改每個方案,請參閱:
- 啟用適用於 Azure 的 Defender SQL 資料庫
- 在機器上啟用適用於 SQL Server 的 Defender
- 在 Azure 上啟用適用於開放原始碼關係資料庫的 Defender
- 啟用適用於 Azure Cosmos DB 的 Defender