Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Defender pour les bases de données dans Microsoft Defender for Cloud vous aide à protéger l’ensemble de vos bases de données. Il fournit une détection aux attaques et une réponse aux menaces pour les types de base de données les plus populaires dans Azure. Defender for Cloud protège les moteurs de bases de données et les types de données sur la base de leur surface d’attaque et des risques de sécurité.
Defender pour les bases de données comprend quatre offres correspondant aux types de bases de données :
Microsoft Defender pour les bases de données Azure SQL : offre une protection contre les menaces pour les bases de données Azure SQL en détectant et en répondant aux menaces de sécurité potentielles.
Microsoft Defender pour SQL Server sur les machines : offre une sécurité pour les serveurs SQL s’exécutant sur des machines virtuelles ou des serveurs physiques. Vous pouvez également l’activer sur un espace de travail Log Analytics afin d’améliorer la surveillance et la détection des menaces.
Microsoft Defender pour les bases de données relationnelles open source : offre une sécurité pour les bases de données relationnelles open source telles que PostgreSQL, MySQL, et MariaDB en fournissant une surveillance et une détection des menaces continues.
Microsoft Defender pour Azure Cosmos DB : offre une sécurité pour Azure Cosmos DB en fournissant une protection contre les menaces et des alertes en temps réel afin d’aider à protéger vos données.
Chacun de ces plans de protection de base de données est facturé séparément. Pour plus d’informations, consultez la page de tarification de Defender for Cloud. Vous pouvez également estimer les coûts avec la calculatrice de coûts Defender pour cloud.
Ces quatre plans de protection de base de données sont facturés séparément. Pour plus d’informations sur la tarification de Defender for Cloud, consultez la page de tarification. Vous pouvez également estimer les coûts avec la calculatrice de coûts Defender pour cloud.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure. Si vous ne disposez pas d’un abonnement Azure, souscrivez à un abonnement gratuit.
Vous devez activer Microsoft Defender for Cloud sur votre abonnement Azure.
Connectez vos machines non-Azure, un compte Amazon Web Service (AWS) ou des Projets Google Cloud Platform (GCP).
Activer le plan Bases de données
L’activation de la protection des bases de données active les quatre plans Defender et protège toutes les bases de données prises en charge dans votre abonnement.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender for Cloud.
Dans le menu de Defender for Cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure, le compte AWS ou le projet GCP approprié.
Sur la page des plans de Defender, Activez le plan Bases de données.
Activer et modifier des plans de base de données spécifiques
L’activation de la protection de base de données active les quatre plans Defender suivants :
- Activer Defender pour les bases de données Azure SQL
- Activer Defender pour SQL Server sur des machines (vous pouvez également l’activer sur un espace de travail Log Analytics)
- Activer Defender pour les bases de données relationnelles open source sur Azure
- Activer Defender pour Azure Cosmos DB
Ces plans protègent toutes les bases de données prises en charge dans votre abonnement.
Afficher votre couverture actuelle
Defender pour Cloud permet l'accès aux classeurs via les classeurs Azure. Les classeurs sont des rapports personnalisables qui fournissent des aperçus de votre posture de sécurité.
Le classeur de couverture vous aide à comprendre votre couverture actuelle en montrant quels plans sont activés sur vos abonnements et ressources.