Defender for Databases を使用してデータベースを保護する
Microsoft Defender for Cloud の Defender for Databases を使うと、Azure の最も一般的なデータベースの種類について、攻撃の検出と脅威対応によってデータベース資産全体を保護できます。 Defender for Cloud では、データベース エンジンとデータ型に対する保護が、それらの攻撃面とセキュリティ リスクに応じて提供されます。
データベース保護には次のものが含まれます。
- Microsoft Defender for Azure SQL データベース
- Microsoft Defender for SQL servers on machines
- オープンソース リレーショナル データベース用 Microsoft Defender
- Microsoft Defender for Azure Cosmos DB
これら 4 つのデータベース保護プランは、個別に価格が設定されています。 Defender for Cloud の価格の詳細については、価格に関するページを参照してください。
前提条件
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。
Azure 以外のマシン、AWS アカウント、または GCP プロジェクトを接続します。
Databases プランを有効にする
データベース保護を有効にする場合は、4 つのすべての Defender プランを有効にし、サブスクリプション内のサポートされているすべてのデータベースを保護します。
サブスクリプションで Defender for Databases を有効にするには、次を行います。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
関連する Azure サブスクリプション、AWS アカウント、または GCP プロジェクトを選択します。
[Defender プラン] ページで、[Databases プラン] を [オン] に切り替えます。
特定のプランのデータベース保護を有効にする
データベース保護を有効にすると、次の 4 つの Defender プランが有効になります。
- Defender for Azure SQL Database
- Defender for SQL server on machines
- オープンソースのリレーショナル データベース用 Defender
- Defender for Azure Cosmos DB
これらのプランは、サブスクリプションでサポートされているすべてのデータベースを保護します。
サブスクリプションで特定のデータベース保護を有効にするには、次を行います。
Azure portal にサインインします。
「Microsoft Defender for Cloud」を検索して選択します。
Defender for Cloud のメニューで、[環境設定] を選択します。
関連するサブスクリプションを選択します。
[Defender プラン] Databases プランを見つけて、[種類の選択] を選択します。
![[Defender プラン] ページのどこで種類を選択するかを示すスクリーンショット。](media/tutorial-enabledatabases-plan/select-types.png)
[リソースの種類] 選択ウィンドウで、目的のプランを [オン] または [オフ] に切り替えます。
(省略可能) 特定のデータベース リソースの種類を [オフ] に切り替えて除外します。
[続行] をクリックします。
[保存] を選択します。
![[Defender プラン] ページのどこで種類を選択するかを示すスクリーンショット。](media/tutorial-enabledatabases-plan/select-types.png#lightbox)
