使用適用於資料庫的 Defender 保護資料庫

適用於雲端的 Microsoft Defender 中的適用於資料庫的Defender可讓您針對 Azure 中最受歡迎的資料庫類型，使用攻擊偵測和威脅回應來保護整個資料庫資產。 適用於雲端的 Defender 會根據其受攻擊面和安全性風險來保護資料庫引擎和數據類型。

資料庫保護包括：

• 適用於 Azure SQL 資料庫的 Microsoft Defender
• Microsoft適用於機器 上 SQL 伺服器的 Defender （您也可以 在 Log Analytics 工作區上啟用）
• 適用於開放原始碼關聯式資料庫的 Microsoft Defender
• 適用於 Azure Cosmos DB 的 Microsoft Defender

這四個資料庫保護方案會各自定價。 在定價頁面上尋找 適用於雲端的 Defender 定價的詳細資訊。

必要條件

• 您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶， 請註冊免費訂用帳戶。

• 您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。

• 連線非 Azure 機器、AWS 帳戶或 GCP 專案。

啟用資料庫方案

啟用資料庫保護會啟用所有四個 Defender 方案，並保護您訂用帳戶上所有支持的資料庫。

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Microsoft Defender 功能表，選取 [環境設定]。

4. 選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。

5. 在 [Defender 方案] 頁面上，將 [資料庫] 方案切換為 [開啟]。

   

啟用特定方案資料庫保護

開啟資料庫保護會啟用下列四個 Defender 方案：

• 適用於 Azure SQL Databases 的 Defender
• 機器上的適用於 SQL 伺服器的 Defender （您也可以 在 Log Analytics 工作區上啟用）
• 適用於開放原始碼關聯式資料庫的 Defender
• 適用於 Azure Cosmos DB 的 Defender

這些方案可保護訂用帳戶中的所有支持資料庫。

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Microsoft Defender 功能表，選取 [環境設定]。

4. 選取相關的訂用帳戶。

5. 在 [Defender 方案] 頁面上，找出 [資料庫] 方案，然後選取 [選取類型]。

   

6. 在 [資源類型] 選取視窗中，將所需的計劃切換為 [開啟] 或 [關閉]。

   

7. (選用) 將特定資料庫資源類型切換至 [關閉]，以將其排除。

8. 選取繼續。

9. 選取儲存。

相關內容

• 適用於 Azure SQL 的 Microsoft Defender 概觀
• 機器上適用於 SQL 伺服器的 Microsoft Defender
• 適用於開放原始碼關聯式資料庫的 Microsoft Defender 概觀
• 適用於 Azure Cosmos DB 的 Microsoft Defender 概觀