Microsoft Defender engedélyezése az Azure Cosmos DB-hez
Microsoft Defender az Azure Cosmos DB-védelem előfizetési és erőforrásszinten is elérhető. Engedélyezheti Microsoft Defender felhőhöz az előfizetésében, hogy megvédje az előfizetés összes adatbázistípusát, beleértve az Azure Cosmos DB-hez készült Microsoft Defender (ajánlott). Az Azure Cosmos DB-hez tartozó Microsoft Defender erőforrásszinten is engedélyezhető egy adott Azure Cosmos DB-fiók védelme érdekében.
Előfeltételek
- Egy Azure-fiók. Ha még nem rendelkezik Azure-fiókkal, ma létrehozhatja ingyenes Azure-fiókját.
Adatbázis-védelem engedélyezése az előfizetés szintjén
Az előfizetési szint engedélyezése lehetővé teszi Microsoft Defender felhővédelemhez az előfizetésben lévő összes adatbázistípus esetében (ajánlott).
Az előfizetésében engedélyezheti a Microsoft Defender felhővédelmet az összes adatbázistípus, például az Azure Cosmos DB, az Azure SQL Database, a Azure SQL gépek kiszolgálói és az OSS RDB-k védelme érdekében. A csomag konfigurálásakor adott erőforrástípusokat is kiválaszthat, amelyek védelmet nyújtanak.
Ha engedélyezi a Microsoft Defender a Felhő kibővített biztonsági funkcióit az előfizetésében, Microsoft Defender az Azure Cosmos DB-hez automatikusan engedélyezve lesz az összes Azure Cosmos DB-fiókhoz.
Az adatbázis-védelem engedélyezése előfizetési szinten:
Jelentkezzen be az Azure Portalra.
Lépjen a felhőkörnyezet beállításainak> Microsoft Defender.
Válassza ki az adott előfizetést.
Keresse meg az Adatbázisok elemet, és állítsa a kapcsolót Be állásba.
Kattintson a Mentés gombra.
Adott erőforrástípusok kiválasztása, amelyek védve lesznek a csomag konfigurálásakor:
Kövesse a fenti 1–4. lépést.
Válassza a Típusok kiválasztása lehetőséget
A kívánt erőforrástípus váltása Be értékre vált.
Válassza a Megerősítés lehetőséget.
Microsoft Defender engedélyezése az Azure Cosmos DB-hez az erőforrás szintjén
A felhőhöz készült Microsoft Defender egy adott Azure Cosmos DB-fiókon a Azure Portal, a PowerShell, az Azure CLI, az ARM-sablon vagy a Azure Policy keresztül engedélyezheti.
A felhőhöz készült Microsoft Defender engedélyezése egy adott Azure Cosmos DB-fiókhoz:
Jelentkezzen be az Azure Portalra.
Lépjen az Azure Cosmos DB-fiók>beállításaihoz.
Válassza a Microsoft Defender felhőhöz lehetőséget.
Válassza az Microsoft Defender engedélyezése az Azure Cosmos DB-hez lehetőséget.
Az Azure Cosmos DB-hez készült Microsoft Defender biztonsági riasztásainak szimulálása
A támogatott riasztások teljes listája elérhető az összes Felhőhöz készült Defender biztonsági riasztás referenciatáblájában.
Az Azure Cosmos DB-riasztások minta Microsoft Defender segítségével kiértékelheti azok értékét és képességeit. A mintariasztások a biztonsági riasztásokhoz (például SIEM-integrációkhoz, munkafolyamat-automatizáláshoz és e-mail-értesítésekhez) létrehozott konfigurációkat is ellenőrzik.
Mintariasztások létrehozása Microsoft Defender az Azure Cosmos DB-hez:
Jelentkezzen be a Azure Portal előfizetés-közreműködő felhasználóként.
Lépjen a biztonsági riasztások lapra.
Válassza a Mintariasztások lehetőséget.
Válassza ki az előfizetést.
Válassza ki a megfelelő Microsoft Defender csomagot.
Válassza a Mintariasztások létrehozása lehetőséget.
Néhány perc elteltével a riasztások megjelennek a biztonsági riasztások oldalán. A riasztások bárhol megjelennek, ahol konfigurálva van a felhőbeli biztonsági riasztások Microsoft Defender fogadásához. Például csatlakoztatott SIEM-ek és e-mail-értesítések.
Következő lépések
Ebből a cikkből megtudhatja, hogyan engedélyezheti a Microsoft Defender az Azure Cosmos DB-hez, és hogyan szimulálhatja a biztonsági riasztásokat.