Microsoft Defender for Cloudでは、データベースのDefender計画は、データベース資産を脅威や脆弱性から保護するのに役立ちます。 Defender for Databases プランは、クラウド環境全体で脅威の保護とセキュリティ管理を提供します。
データベースのDefenderには、データベースの種類に関連する 4 つのオファリングが含まれています。
Azure SQL データベースのMicrosoft Defender: 潜在的なセキュリティ脅威を検出して対応することで、Azure SQL データベースに対する脅威保護を提供します。
Microsoft Defender for SQL Servers on Machines: 仮想マシンまたは物理サーバー上で動作する SQL サーバー向けセキュリティを提供します。 Log Analytics ワークスペースで有効にして、監視と脅威の検出を強化することもできます。
Open-Source リレーショナル データベースのMicrosoft Defender: 継続的な監視と脅威検出を提供することで、PostgreSQL や MySQL などのオープンソース リレーショナル データベースのセキュリティを提供します。
Azure Cosmos DB の
Microsoft Defender: データの保護に役立つ脅威保護とリアルタイムアラートを提供することで、Azure Cosmos DBのセキュリティを提供します。
これらのデータベース保護プランはそれぞれ、個別に価格が設定されています。 詳細については、Defender for Cloud 価格に関するページを参照してください。 Defender for Cloudコスト計算ツールを使用してコストを見積もることもできます。
主要な機能
Defender for Databases は、データベースにアクセスしたりデータベースを悪用したりしようとする異常で有害な試行を示す異常なアクティビティを検出します。 Defender for Databases では、疑わしいデータベース アクティビティに対するマルチクラウド アラートが提供されるため、脅威が発生した場合に対応できます。
このソリューションでは、次のようなさまざまな種類のデータベースがサポートされています。
- Azure の PostgreSQL および MySQL データベース サービス。
- PostgreSQL、MySQL、MariaDB 用の Amazon Relational Database Service (RDS) インスタンス。
Defender for Databases を使用すると、ユーザーをセキュリティの専門家にしたり、高度なセキュリティ監視システムを管理したりする必要なく、脅威に対処するプロセスが簡略化されます。 データベースDefender生成されるアラートは、シームレスなセキュリティ管理エクスペリエンスを提供するために、脅威インテリジェンスで強化されます。
メリット
Defender for Databases は、データベース アクティビティを継続的に監視し、データのセキュリティを確保するためにリアルタイムのアラートを提供します。 このソリューションは、マルチクラウド セキュリティの脅威の管理と対応を行う際に使いやすいように設計されています。