Microsoft Defender engedélyezése az Azure Cosmos DB-hez

Microsoft Defender az Azure Cosmos DB-védelem előfizetési és erőforrásszinten is elérhető. Engedélyezheti Microsoft Defender felhőhöz az előfizetésében, hogy megvédje az előfizetés összes adatbázistípusát, beleértve az Azure Cosmos DB-hez készült Microsoft Defender (ajánlott). Az Azure Cosmos DB-hez tartozó Microsoft Defender erőforrásszinten is engedélyezhető egy adott Azure Cosmos DB-fiók védelme érdekében.

Előfeltételek

• Egy Azure-fiók. Ha még nem rendelkezik Azure-fiókkal, ma létrehozhatja ingyenes Azure-fiókját.

Adatbázis-védelem engedélyezése az előfizetés szintjén

Az előfizetési szint engedélyezése lehetővé teszi Microsoft Defender felhővédelemhez az előfizetésben lévő összes adatbázistípus esetében (ajánlott).

Az előfizetésében engedélyezheti a Microsoft Defender felhővédelmet az összes adatbázistípus, például az Azure Cosmos DB, az Azure SQL Database, a Azure SQL gépek kiszolgálói és az OSS RDB-k védelme érdekében. A csomag konfigurálásakor adott erőforrástípusokat is kiválaszthat, amelyek védelmet nyújtanak.

Ha engedélyezi a Microsoft Defender a Felhő kibővített biztonsági funkcióit az előfizetésében, Microsoft Defender az Azure Cosmos DB-hez automatikusan engedélyezve lesz az összes Azure Cosmos DB-fiókhoz.

Az adatbázis-védelem engedélyezése előfizetési szinten:

1. Jelentkezzen be az Azure Portalra.

2. Lépjen a felhőkörnyezet beállításainak> Microsoft Defender.

3. Válassza ki az adott előfizetést.

4. Keresse meg az Adatbázisok elemet, és állítsa a kapcsolót Be állásba.

   

5. Kattintson a Mentés gombra.

Adott erőforrástípusok kiválasztása, amelyek védve lesznek a csomag konfigurálásakor:

1. Kövesse a fenti 1–4. lépést.

2. Válassza a Típusok kiválasztása lehetőséget

   

3. A kívánt erőforrástípus váltása Be értékre vált.

   

4. Válassza a Megerősítés lehetőséget.

Microsoft Defender engedélyezése az Azure Cosmos DB-hez az erőforrás szintjén

A felhőhöz készült Microsoft Defender egy adott Azure Cosmos DB-fiókon a Azure Portal, a PowerShell, az Azure CLI, az ARM-sablon vagy a Azure Policy keresztül engedélyezheti.

A felhőhöz készült Microsoft Defender engedélyezése egy adott Azure Cosmos DB-fiókhoz:

Azure Portal

1. Jelentkezzen be az Azure Portalra.

2. Lépjen az Azure Cosmos DB-fiók>beállításaihoz.

3. Válassza a Microsoft Defender felhőhöz lehetőséget.

4. Válassza az Microsoft Defender engedélyezése az Azure Cosmos DB-hez lehetőséget.

   

PowerShell

1. Telepítse az Az.Security modult.

2. Hívja meg az Enable-AzSecurityAdvancedThreatProtection parancsot .

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. A PowerShell-hívás Get-AzSecurityAdvancedThreatProtection parancsával ellenőrizze a tárfiókhoz tartozó Azure Cosmos DB-Microsoft Defender.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM-sablon

Azure Resource Manager-sablonnal üzembe helyezhet egy Azure Cosmos DB-fiókot, amelyen engedélyezve van a Microsoft Defender az Azure Cosmos DB-hez. További információ: Azure Cosmos DB-fiók létrehozása engedélyezve Microsoft Defender az Azure Cosmos DB-hez.

Azure CLI

Az Azure Cosmos DB-hez készült Microsoft Defender azure CLI-n keresztüli engedélyezéséhez hívja meg az az security atp cosmosdb update parancsot. Ne felejtse el a szögletes zárójelekben szereplő értékeket a saját értékeire cserélni:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Ha egyetlen fiókhoz szeretné ellenőrizni az Azure Cosmos DB-Microsoft Defender az Azure CLI-n keresztül, hívja meg az az security atp cosmosdb show parancsot. Ne felejtse el a szögletes zárójelekben szereplő értékeket a saját értékeire cserélni:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Egy Azure Policy használatával engedélyezheti a felhőbeli Microsoft Defender egy adott előfizetés vagy erőforráscsoport tárfiókjai között.

1. Indítsa el a Azure Policy > Definíciók lapot.

2. Keresse meg a Configure Microsoft Defender for Azure Cosmos DB for enabled policy (Az Azure Cosmos DB-hez való konfigurálás engedélyezése) szabályzatot, majd válassza ki a szabályzatot a szabályzatdefiníció oldalának megtekintéséhez.

   

3. Válassza a Hozzárendelés gombot a beépített szabályzathoz.

   

4. Adjon meg egy Azure-előfizetést.

   

5. Válassza a Felülvizsgálat + létrehozás lehetőséget a szabályzat-hozzárendelés áttekintéséhez és befejezéséhez.

Az Azure Cosmos DB-hez készült Microsoft Defender biztonsági riasztásainak szimulálása

A támogatott riasztások teljes listája elérhető az összes Felhőhöz készült Defender biztonsági riasztás referenciatáblájában.

Az Azure Cosmos DB-riasztások minta Microsoft Defender segítségével kiértékelheti azok értékét és képességeit. A mintariasztások a biztonsági riasztásokhoz (például SIEM-integrációkhoz, munkafolyamat-automatizáláshoz és e-mail-értesítésekhez) létrehozott konfigurációkat is ellenőrzik.

Mintariasztások létrehozása Microsoft Defender az Azure Cosmos DB-hez:

1. Jelentkezzen be a Azure Portal előfizetés-közreműködő felhasználóként.

2. Lépjen a biztonsági riasztások lapra.

3. Válassza a Mintariasztások lehetőséget.

4. Válassza ki az előfizetést.

5. Válassza ki a megfelelő Microsoft Defender csomagot.

6. Válassza a Mintariasztások létrehozása lehetőséget.

   

Néhány perc elteltével a riasztások megjelennek a biztonsági riasztások oldalán. A riasztások bárhol megjelennek, ahol konfigurálva van a felhőbeli biztonsági riasztások Microsoft Defender fogadásához. Például csatlakoztatott SIEM-ek és e-mail-értesítések.

Következő lépések

Ebből a cikkből megtudhatja, hogyan engedélyezheti a Microsoft Defender az Azure Cosmos DB-hez, és hogyan szimulálhatja a biztonsági riasztásokat.

A felhőbeli eseményindítók Microsoft Defender válaszainak automatizálása.