適用於雲端的 Microsoft Defender 的適用於資料庫的 Defender 可協助您保護整個資料庫資產。 它為 Azure 最熱門的資料庫類型提供攻擊偵測和威脅回應功能。 適用於雲端的 Defender 會根據其受攻擊面和安全性風險來保護資料庫引擎和資料類型。
適用於資料庫的 Defender 包含四個與資料庫類型相關的供應項目:
適用於 Azure SQL Database 的 Microsoft Defender:透過偵測和回應潛在的安全性威脅,為 Azure SQL Database 提供威脅防護。
適用於 SQL Server 的 Microsoft Defender 電腦版:為在虛擬機器或實體伺服器執行的 SQL Server 提供安全性。 您也可以在 Log Analytics 工作區啟用,藉此增強監控和威脅偵測。
適用於開放原始碼關聯式資料庫的 Microsoft Defender:提供持續監控和威脅偵測,為 PostgreSQL、MySQL 和 MariaDB 等開放原始碼關聯式資料庫提供安全性。
適用於 Azure Cosmos DB 的 Microsoft Defender:提供威脅防護和即時警示協助保護您的資料,為 Azure Cosmos DB 提供安全性。
上述每個資料庫保護方案都是個別定價。 如需詳細資訊,請參閱適用於雲端的 Defender 定價頁面。 您也可以 使用適用於雲端的 Defender 成本計算機來預估成本。
這四個資料庫保護方案會各自定價。 請在定價頁面尋找適用於雲端的 Defender 的定價詳細資訊。 您也可以 使用適用於雲端的 Defender 成本計算機來預估成本。
先決條件
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請註冊免費訂用帳戶。
您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender (部分機器翻譯)。
連接您的非 Azure 電腦、Amazon Web Service (AWS) 帳戶或 Google Cloud Platform (GCP) 專案。
啟用資料庫方案
啟用資料庫保護就會啟用全部四個 Defender 方案,保護您訂用帳戶所有支援的資料庫。
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的 Azure 訂用帳戶、AWS 帳戶或 GCP 專案。
在 [Defender 方案] 頁面,將 [資料庫方案] 切換為 [開啟]。
啟用和修改特定資料庫方案
啟用資料庫保護可啟動以下四項 Defender 計畫:
- Enable Defender for Azure SQL Databases
- 在電腦啟用適用於 SQL Server 的 Defender (您也可以在 Log Analytics 工作區啟用)
- 啟用 Azure 上的開源關聯式資料庫 Defender
- 啟用 Azure Cosmos DB 的 Defender
這些方案保護你訂閱中所有支援的資料庫。
查看您當前的承保範圍
Defender for Cloud 會透過 Azure 活頁簿 提供 活頁簿 的存取權。 活頁簿是可自訂的報告,可讓您深入瞭解您的安全性狀況。
涵蓋範圍活頁簿會顯示訂用帳戶和資源已啟用哪些方案,以協助您瞭解目前的涵蓋範圍。