Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Defender para Bancos de Dados no Microsoft Defender para Nuvem ajuda você a proteger todo o seu patrimônio de banco de dados. Ele fornece detecção de ataque e resposta a ameaças para os tipos de banco de dados mais populares no Azure. O Defender para Nuvem protege os mecanismos de banco de dados e os tipos de dados com base em sua superfície de ataque e riscos de segurança.
O Defender para Bancos de Dados inclui quatro ofertas relacionadas aos tipos de banco de dados:
Microsoft Defender para Bancos de Dados SQL do Azure: oferece proteção contra ameaças para bancos de dados SQL do Azure, detectando e respondendo a possíveis ameaças de segurança.
Microsoft Defender para SQL Servers em Máquinas: oferece segurança para servidores SQL em execução em máquinas virtuais ou servidores físicos. Você também pode habilitá-lo em um workspace do Log Analytics para monitoramento aprimorado e detecção de ameaças.
Microsoft Defender para Bancos de Dados Relacionais de Código Aberto: oferece segurança para bancos de dados relacionais de código aberto, como PostgreSQL, MySQL e MariaDB, fornecendo monitoramento contínuo e detecção de ameaças.
Microsoft Defender para Azure Cosmos DB: oferece segurança para o Azure Cosmos DB, fornecendo proteção contra ameaças e alertas em tempo real para proteger seus dados.
Cada um desses quatro planos de proteção de banco de dados é precificado separadamente. Para obter mais informações, consulte a página de preços do Microsoft Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
Esses quatro planos de proteção de banco de dados têm preços separados. Encontre mais informações sobre os preços do Defender para Nuvem na página de preços. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
Pré-requisitos
Você precisa de uma assinatura do Microsoft Azure. Se você não tiver uma assinatura do Azure, você poderá se inscrever para uma assinatura gratuita.
Você deve habilitar o Microsoft Defender para Nuvem na sua assinatura do Azure.
Conecte seus computadores que não são do Azure, conta da Amazon Web Service (AWS) ou projetos do Google Cloud Platform (GCP).
Habilitar o plano Bancos de dados
Habilitar a proteção de banco de dados ativa todos os quatro planos do Defender e protege todos os bancos de dados com suporte em sua assinatura.
Entre no portal do Azure.
Pesquise e selecione Microsoft Defender para Nuvem.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura do Azure, a conta do AWS ou o projeto do GCP relevantes.
Na página Planos do Defender, alterne o plano do DNS para Ativado.
Habilitar e modificar planos de banco de dados específicos
Habilitar a proteção de banco de dados ativa os quatro planos do Defender a seguir:
- Habilitar o Defender para Bancos de Dados SQL do Azure
- Habilitar o Defender para servidores SQL em os computadores (você também pode habilitar em um espaço de trabalho do Log Analytics)
- Habilitar o Defender para bancos de dados relacionais de software livre no Azure
- Habilitar o Defender para Azure Cosmos DB
Esses planos protegem todos os bancos de dados com suporte em sua assinatura.
Exibir sua cobertura atual
O Defender para Nuvem fornece acesso a pastas de trabalho por meio de pastas de trabalho do Azure. As pastas de trabalho são relatórios personalizáveis que fornecem insights sobre sua postura de segurança.
A planilha de cobertura ajuda você a entender sua cobertura atual mostrando quais planos estão habilitados em suas assinaturas e recursos.