Povolení Microsoft Defender pro Službu Azure Cosmos DB
Microsoft Defender pro ochranu azure Cosmos DB je k dispozici na úrovni předplatného i na úrovni prostředků. Ve svém předplatném můžete povolit Microsoft Defender pro cloud, abyste ochránili všechny typy databází ve vašem předplatném, včetně Microsoft Defender pro Službu Azure Cosmos DB (doporučeno). Můžete také povolit Microsoft Defender pro Službu Azure Cosmos DB na úrovni prostředku, abyste ochránili konkrétní účet služby Azure Cosmos DB.
Požadavky
- Účet Azure: Pokud ještě nemáte účet Azure, můžete si ještě dnes vytvořit bezplatný účet Azure.
Povolení ochrany databáze na úrovni předplatného
Povolení úrovně předplatného umožňuje Microsoft Defender pro cloudovou ochranu pro všechny typy databází ve vašem předplatném (doporučeno).
Ve svém předplatném můžete povolit Microsoft Defender pro cloudovou ochranu, abyste ochránili všechny typy databází, například Azure Cosmos DB, Azure SQL Database, Azure SQL servery na počítačích a databáze RDB OSS. Při konfiguraci plánu můžete také vybrat konkrétní typy prostředků, které chcete chránit.
Když ve svém předplatném povolíte funkce rozšířeného zabezpečení Microsoft Defender pro cloud, Microsoft Defender pro službu Azure Cosmos DB se automaticky povolí pro všechny vaše účty Azure Cosmos DB.
Povolení ochrany databáze na úrovni předplatného:
Přihlaste se k webu Azure Portal.
Přejděte na Microsoft Defender nastavení cloudového>prostředí.
Vyberte příslušné předplatné.
Vyhledejte Databáze a přepněte přepínač na Zapnuto.
Vyberte Uložit.
Výběr konkrétních typů prostředků, které se mají chránit při konfiguraci plánu:
Postupujte podle kroků 1 až 4 výše.
Vyberte Vybrat typy.
Přepněte přepínač požadovaného typu prostředku na Zapnuto.
Vyberte Potvrdit.
Povolení Microsoft Defender pro Službu Azure Cosmos DB na úrovni prostředků
Microsoft Defender pro cloud můžete povolit u konkrétního účtu služby Azure Cosmos DB prostřednictvím Azure Portal, PowerShellu, Azure CLI, šablony ARM nebo Azure Policy.
Povolení Microsoft Defender pro cloud pro konkrétní účet služby Azure Cosmos DB:
Přihlaste se k webu Azure Portal.
Přejděte donastaveníúčtu> služby Azure Cosmos DB.
Vyberte Microsoft Defender pro cloud.
Vyberte Povolit Microsoft Defender pro Službu Azure Cosmos DB.
Simulace výstrah zabezpečení z Microsoft Defender pro Azure Cosmos DB
Úplný seznam podporovaných výstrah je k dispozici v referenční tabulce všech výstrah zabezpečení defenderu pro cloud.
K vyhodnocení jejich hodnoty a možností můžete použít ukázkové Microsoft Defender pro výstrahy služby Azure Cosmos DB. Ukázková upozornění také ověří všechny konfigurace, které jste provedli pro výstrahy zabezpečení (například integrace SIEM, automatizace pracovních postupů a e-mailová oznámení).
Vytvoření ukázkových upozornění z Microsoft Defender pro Službu Azure Cosmos DB:
Přihlaste se k Azure Portal jako uživatel Přispěvatel předplatného.
Přejděte na stránku výstrah zabezpečení.
Vyberte Ukázková upozornění.
Vyberte předplatné.
Vyberte příslušné plány Microsoft Defender.
Vyberte Vytvořit ukázková upozornění.
Po několika minutách se výstrahy zobrazí na stránce výstrah zabezpečení. Výstrahy se zobrazí také všude, kde jste nakonfigurovali příjem výstrah zabezpečení Microsoft Defender pro cloud. Například připojené SIEM a e-mailová oznámení.
Další kroky
V tomto článku jste zjistili, jak povolit Microsoft Defender pro službu Azure Cosmos DB a jak simulovat výstrahy zabezpečení.