Povolení Microsoft Defender pro Službu Azure Cosmos DB

Microsoft Defender pro ochranu azure Cosmos DB je k dispozici na úrovni předplatného i na úrovni prostředků. Ve svém předplatném můžete povolit Microsoft Defender pro cloud, abyste ochránili všechny typy databází ve vašem předplatném, včetně Microsoft Defender pro Službu Azure Cosmos DB (doporučeno). Můžete také povolit Microsoft Defender pro Službu Azure Cosmos DB na úrovni prostředku, abyste ochránili konkrétní účet služby Azure Cosmos DB.

Požadavky

• Účet Azure: Pokud ještě nemáte účet Azure, můžete si ještě dnes vytvořit bezplatný účet Azure.

Povolení ochrany databáze na úrovni předplatného

Povolení úrovně předplatného umožňuje Microsoft Defender pro cloudovou ochranu pro všechny typy databází ve vašem předplatném (doporučeno).

Ve svém předplatném můžete povolit Microsoft Defender pro cloudovou ochranu, abyste ochránili všechny typy databází, například Azure Cosmos DB, Azure SQL Database, Azure SQL servery na počítačích a databáze RDB OSS. Při konfiguraci plánu můžete také vybrat konkrétní typy prostředků, které chcete chránit.

Když ve svém předplatném povolíte funkce rozšířeného zabezpečení Microsoft Defender pro cloud, Microsoft Defender pro službu Azure Cosmos DB se automaticky povolí pro všechny vaše účty Azure Cosmos DB.

Povolení ochrany databáze na úrovni předplatného:

1. Přihlaste se k webu Azure Portal.

2. Přejděte na Microsoft Defender nastavení cloudového>prostředí.

3. Vyberte příslušné předplatné.

4. Vyhledejte Databáze a přepněte přepínač na Zapnuto.

   

5. Vyberte Uložit.

Výběr konkrétních typů prostředků, které se mají chránit při konfiguraci plánu:

1. Postupujte podle kroků 1 až 4 výše.

2. Vyberte Vybrat typy.

   

3. Přepněte přepínač požadovaného typu prostředku na Zapnuto.

   

4. Vyberte Potvrdit.

Povolení Microsoft Defender pro Službu Azure Cosmos DB na úrovni prostředků

Microsoft Defender pro cloud můžete povolit u konkrétního účtu služby Azure Cosmos DB prostřednictvím Azure Portal, PowerShellu, Azure CLI, šablony ARM nebo Azure Policy.

Povolení Microsoft Defender pro cloud pro konkrétní účet služby Azure Cosmos DB:

Azure Portal

1. Přihlaste se k webu Azure Portal.

2. Přejděte donastaveníúčtu> služby Azure Cosmos DB.

3. Vyberte Microsoft Defender pro cloud.

4. Vyberte Povolit Microsoft Defender pro Službu Azure Cosmos DB.

   

PowerShell

1. Nainstalujte modul Az.Security .

2. Zavolejte příkaz Enable-AzSecurityAdvancedThreatProtection .

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Pomocí příkazu PowerShellu Get-AzSecurityAdvancedThreatProtection ověřte nastavení Microsoft Defender pro službu Azure Cosmos DB pro váš účet úložiště.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Šablona ARM

Pomocí šablony Azure Resource Manager nasaďte účet služby Azure Cosmos DB s povoleným Microsoft Defender pro službu Azure Cosmos DB. Další informace najdete v tématu Vytvoření účtu služby Azure Cosmos DB s povoleným Microsoft Defender pro službu Azure Cosmos DB.

Azure CLI

Pokud chcete povolit Microsoft Defender pro Službu Azure Cosmos DB na jednom účtu prostřednictvím Azure CLI, zavolejte příkaz az security atp cosmosdb update. Nezapomeňte nahradit hodnoty v šikmých závorkách vlastními hodnotami:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Pokud chcete zkontrolovat nastavení Microsoft Defender pro Azure Cosmos DB pro jeden účet prostřednictvím Azure CLI, zavolejte příkaz az security atp cosmosdb show. Nezapomeňte nahradit hodnoty v šikmých závorkách vlastními hodnotami:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Pomocí Azure Policy povolíte Microsoft Defender pro cloud napříč účty úložiště v rámci konkrétního předplatného nebo skupiny prostředků.

1. Spusťte stránku definice Azure Policy>.

2. Vyhledejte zásadu Konfigurace Microsoft Defender pro povolení služby Azure Cosmos DB a pak výběrem zásady zobrazte stránku definice zásad.

   

3. Vyberte tlačítko Přiřadit pro předdefinované zásady.

   

4. Zadejte předplatné Azure.

   

5. Vyberte Zkontrolovat a vytvořit , abyste zkontrolovali přiřazení zásad a dokončili ho.

Simulace výstrah zabezpečení z Microsoft Defender pro Azure Cosmos DB

Úplný seznam podporovaných výstrah je k dispozici v referenční tabulce všech výstrah zabezpečení defenderu pro cloud.

K vyhodnocení jejich hodnoty a možností můžete použít ukázkové Microsoft Defender pro výstrahy služby Azure Cosmos DB. Ukázková upozornění také ověří všechny konfigurace, které jste provedli pro výstrahy zabezpečení (například integrace SIEM, automatizace pracovních postupů a e-mailová oznámení).

Vytvoření ukázkových upozornění z Microsoft Defender pro Službu Azure Cosmos DB:

1. Přihlaste se k Azure Portal jako uživatel Přispěvatel předplatného.

2. Přejděte na stránku výstrah zabezpečení.

3. Vyberte Ukázková upozornění.

4. Vyberte předplatné.

5. Vyberte příslušné plány Microsoft Defender.

6. Vyberte Vytvořit ukázková upozornění.

   

Po několika minutách se výstrahy zobrazí na stránce výstrah zabezpečení. Výstrahy se zobrazí také všude, kde jste nakonfigurovali příjem výstrah zabezpečení Microsoft Defender pro cloud. Například připojené SIEM a e-mailová oznámení.

Další kroky

V tomto článku jste zjistili, jak povolit Microsoft Defender pro službu Azure Cosmos DB a jak simulovat výstrahy zabezpečení.

Automatizujte odpovědi na triggery Microsoft Defender pro cloud.