Включение Microsoft Defender для Azure Cosmos DB

Средства защиты Microsoft Defender для Azure Cosmos DB доступны на уровне подписки и на уровне ресурсов. Вы можете включить Microsoft Defender для облака в своей подписке, чтобы защитить в ней базы данных всех типов, включая Microsoft Defender для Azure Cosmos DB (рекомендуется). Также можно включить Microsoft Defender для Azure Cosmos DB на уровне ресурсов, чтобы защитить определенную учетную запись Azure Cosmos DB.

Предварительные требования

• Учетная запись Azure. Если у вас еще нет учетной записи Azure, можно создать ее прямо сейчас.

Включение защиты базы данных на уровне подписки

Включение уровня подписки позволяет Microsoft Defender для защиты облака для всех типов баз данных в подписке (рекомендуется).

Вы можете включить защиту Microsoft Defender для облака в своей подписке, чтобы защитить базы данных всех типов, например Azure Cosmos DB, Базу данных SQL Azure, серверы SQL Azure на компьютерах и RDB OSS. Вы также можете выбрать определенные типы ресурсов для защиты при настройке плана.

Когда вы включаете расширенные функции безопасности Microsoft Defender для облака в своей подписке, Microsoft Defender для Azure Cosmos DB автоматически включается для всех ваших учетных записей Azure Cosmos DB.

Чтобы включить защиту баз данных на уровне подписки:

1. Войдите на портал Azure.

2. Перейдите к разделу Microsoft Defender для облака>Параметры среды.

3. Выберите соответствующую подписку.

4. Перейдите в раздел "Базы данных" и установите переключатель в положение Вкл.

   

5. Щелкните Сохранить.

Чтобы выбрать определенные типы ресурсов для защиты при настройке плана:

1. Выполните шаги 1–4 выше.

2. Нажмите Выбрать типы

   

3. Установите переключатель для требуемого типа ресурса в положение Вкл.

   

4. Выберите Подтвердить.

Включение Microsoft Defender для Azure Cosmos DB на уровне ресурсов

Вы можете включить Microsoft Defender для облака в определенной учетной записи Azure Cosmos DB с помощью портал Azure, PowerShell, Azure CLI, шаблона ARM или Политика Azure.

Чтобы включить Microsoft Defender для облака для определенной учетной записи Azure Cosmos DB:

Портал Azure

1. Войдите на портал Azure.

2. Перейдите к своей учетной записи Azure Cosmos DB и выберите Параметры.

3. Выберите Microsoft Defender для облака.

4. Выберите Включить Microsoft Defender для Azure Cosmos DB.

   

PowerShell

1. Установите модуль Az.Security.

2. Вызовите команду Enable-AzSecurityAdvancedThreatProtection.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Проверьте параметр Microsoft Defender для Azure Cosmos DB в своей учетной записи хранения с помощью команды PowerShell Get-AzSecurityAdvancedThreatProtection.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Шаблон ARM

Используйте шаблон Azure Resource Manager для развертывания учетной записи Azure Cosmos DB с включенным Microsoft Defender для Azure Cosmos DB. Дополнительные сведения см. в разделе Создание учетной записи Azure Cosmos DB с включенным Microsoft Defender для Azure Cosmos DB.

Azure CLI

Чтобы включить Microsoft Defender для Azure Cosmos DB в одной учетной записи с помощью Azure CLI, вызовите команду az security atp cosmosdb update. Не забудьте заменить значения в угловых скобках собственными значениями.

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Чтобы проверка параметр Microsoft Defender для Azure Cosmos DB для одной учетной записи с помощью Azure CLI, вызовите команду az security atp cosmosdb show. Не забудьте заменить значения в угловых скобках собственными значениями.

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Политика Azure

Используйте Политику Azure, чтобы включить Microsoft Defender для облака для учетных записей хранения в определенной подписке или группе ресурсов.

1. Запустите страницу определения Политика Azure>.

2. Найдите политику Настройка Microsoft Defender для включения Azure Cosmos DB, а затем выберите политику, чтобы просмотреть страницу определения политики.

   

3. Нажмите кнопку Назначить для встроенной политики.

   

4. Укажите подписку Azure.

   

5. Выберите Просмотр и создание , чтобы просмотреть назначение политики и завершить его.

Моделирование оповещений системы безопасности из Microsoft Defender для Azure Cosmos DB

Полный список поддерживаемых оповещений доступен в справочной таблице всех оповещений системы безопасности Defender для облака.

Вы можете использовать примеры оповещений Microsoft Defender для Azure Cosmos DB, чтобы оценить их полезность и возможности, а также для проверки всех конфигураций, созданных для оповещений системы безопасности (например, оповещений об интеграции с системой управления информационной безопасностью и событиями безопасности (SIEM), автоматизации рабочих процессов и уведомлений по электронной почте).

Чтобы создать примеры оповещений от Microsoft Defender для Azure Cosmos DB:

1. Войдите на портал Azure с учетной записью участника подписки.

2. Перейдите на страницу оповещений системы безопасности.

3. Выберите Примеры оповещений.

4. Выберите подписку.

5. Выберите соответствующие планы Microsoft Defender.

6. Выберите Создать примеры оповещений.

   

Через несколько минут оповещения появятся на странице оповещений системы безопасности. Кроме того, оповещения будут отображаться во всех местах, которые вы настроили для получения оповещений системы безопасности Microsoft Defender для облака (например, в подключенных решениях SIEM и уведомлениях по электронной почте).

Дальнейшие действия

Из этой статьи вы узнали, как включить Microsoft Defender для Azure Cosmos DB и моделировать оповещения системы безопасности.

Автоматизация реагирования на триггеры Microsoft Defender для облака.