你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 中的 Defender for Databases 可帮助保护整个数据库资产。 它为 Azure 中最热门的数据库类型提供了攻击检测和威胁响应。 Defender for Cloud 根据攻击面和安全风险来保护数据库引擎和数据类型。
Defender for Databases 包括四个与数据库类型相关的产品/服务:
Microsoft Defender for Azure SQL Databases:为 Azure SQL 数据库提供威胁防护,检测并响应潜在的安全威胁。
Microsoft Defender for SQL Servers on Machines:提供在虚拟机或物理服务器上运行的 SQL Server 的安全保护。 还可以在 Log Analytics 工作区上启用它,以增强监视和威胁检测。
适用于开源关系数据库的 Microsoft Defender:通过提供持续监视和威胁检测,为开源关系数据库(如 PostgreSQL、MySQL 和 MariaDB)提供安全性。
Microsoft Defender for Azure Cosmos DB:通过提供威胁防护和实时警报来帮助保护数据,为 Azure Cosmos DB 提供安全性。
这些数据库保护计划各自单独定价。 有关详细信息,请参阅 Defender for Cloud 定价页。 还可以 使用 Defender for Cloud 成本计算器估算成本。
这四个数据库保护计划单独定价。 请在定价页上了解有关 Defender for Clouds 定价的详细信息。 还可以 使用 Defender for Cloud 成本计算器估算成本。
先决条件
需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅。
必须在 Azure 订阅上启用 Microsoft Defender for Cloud。
连接你的非 Azure 计算机、Amazon Web Service (AWS) 帐户或 Google Cloud Platform (GCP) 项目。
启用数据库计划
启用数据库保护会激活全部四个 Defender 计划,并保护订阅上所有受支持的数据库。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关的 Azure 订阅、AWS 帐户或 GCP 项目。
在“Defender 计划”页上,将“数据库”计划切换为“开”。
启用和修改特定的数据库计划
Defender for Databases 保护订阅中不同类型的受支持数据库。 可以启用或禁用每个子计划来保护相关的数据库类型。 子计划包括:
- Defender for Azure SQL 数据库 保护。
- 计算机保护上的 Defender for SQL Server 。 还可以 在 Log Analytics 工作区上启用。
- 适用于 Azure 保护上的开源关系数据库的 Defender 。
- 启用 Defender for Azure Cosmos DB 保护。
启用所有这些计划后,可以保护订阅中所有受支持的数据库类型。
查看当前覆盖范围
Defender for Cloud 通过 Azure 工作簿提供对工作簿的访问权限。 工作簿是可自定义的报表,可提供对安全状况的见解。
覆盖率工作簿通过显示哪些计划在订阅和资源上启用,帮助你了解当前的覆盖范围。