在 Microsoft Defender for Cloud 中,Defender for Databases 计划可帮助保护数据库资产免受威胁和漏洞的影响。 Defender for Databases 计划跨云环境提供威胁防护和安全管理。
Defender for Databases 包括四个与数据库类型相关的产品/服务:
Microsoft Defender for Azure SQL Databases:为 Azure SQL 数据库提供威胁防护,检测并响应潜在的安全威胁。
Microsoft Defender for SQL Servers on Machines:提供在虚拟机或物理服务器上运行的 SQL Server 的安全保护。 还可以在 Log Analytics 工作区上启用它,以增强监视和威胁检测。
适用于开源关系数据库的 Microsoft Defender:通过提供持续监视和威胁检测,为开源关系数据库(如 PostgreSQL、MySQL 和 MariaDB)提供安全性。
这些数据库保护计划各自单独定价。 有关详细信息,请参阅 Defender for Cloud 定价页。
主要功能
Defender for Databases 检测到异常活动,这些活动指示访问或利用数据库的异常和有害尝试。 Defender for Databases 为可疑数据库活动提供警报,因此你可以在威胁发生时做出响应。
该解决方案支持各种数据库类型,包括:
- 适用于 PostgreSQL、MySQL 和 MariaDB 的 Azure 数据库服务。
Defender for Databases 简化了解决威胁的过程,而无需用户成为安全专家或管理高级安全监视系统。 Defender for Databases 生成的警报包含威胁情报,以提供流畅的安全管理体验。
优点
Defender for Databases 持续监视数据库活动并提供实时警报,帮助确保数据的安全性。 在管理和响应安全威胁时,该解决方案设计为易于使用。