啟用適用於 Azure Cosmos DB 的 Microsoft Defender

適用於 Azure Cosmos DB 的 Microsoft Defender 保護可在訂用帳戶層級和資源層級使用。 您可以在訂用帳戶上啟用適用於雲端的 Microsoft Defender，以保護訂用帳戶上的所有資料庫類型，包括適用於 Azure Cosmos DB 的 Microsoft Defender (建議)。 您也可以選擇在資源層級啟用適用於 Azure Cosmos DB 的 Microsoft Defender，以保護特定的 Azure Cosmos DB 帳戶。

必要條件

• Azure 帳戶。 如果您尚無 Azure 帳戶，可以立即建立一個 Azure 免費帳戶。

在訂用帳戶層級啟用資料庫保護

訂用帳戶層級啟用，可針對訂用帳戶中的所有資料庫類型啟用適用於雲端的 Microsoft Defender 保護 (建議)。

您可以在訂用帳戶上啟用適用於雲端的 Microsoft Defender 保護，以保護所有資料庫類型，例如 Azure Cosmos DB、Azure SQL Database、機器上的 Azure SQL 伺服器，以及 OSS RDB。 您也可以在設定方案時，選取要保護的特定資源類型。

當您在訂用帳戶上啟用適用於雲端的 Microsoft Defender 增強式安全性功能時，您的所有 Azure Cosmos DB 帳戶都會自動啟用適用於 Azure Cosmos DB 的 Microsoft Defender。

若要在訂用帳戶層級啟用資料庫保護：

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。

3. 選取相關的訂用帳戶。

4. 找出 [資料庫]，並將開關切換為 [開啟]。

   

5. 選取 [儲存]。

若要在設定方案時，選取要保護的特定資源類型：

1. 請遵循上述步驟 1 - 4。

2. 選取 [選取類型]

   

3. 將所需的資源類型切換為 [開啟]。

   

4. 選取確認。

在資源層級啟用適用於 Azure Cosmos DB 的 Microsoft Defender

您可以透過 Azure 入口網站、PowerShell、Azure CLI、ARM 範本 或 Azure 原則，在特定 Azure Cosmos DB 帳戶上啟用適用於雲端的 Microsoft Defender。

若要針對特定 Azure Cosmos DB 帳戶啟用適用於雲端的 Microsoft Defender：

Azure 入口網站

1. 登入 Azure 入口網站。

2. 瀏覽至 [Azure Cosmos DB 帳戶]>[設定]。

3. 選取 [適用於雲端的 Microsoft Defender]。

4. 選取 [啟用適用於 Azure Cosmos DB 的 Microsoft Defender]。

   

PowerShell

1. 安裝 Az.Security 模組。

2. 呼叫 Enable-AzSecurityAdvancedThreatProtection 命令。

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. 透過 PowerShell 呼叫 Get-AzSecurityAdvancedThreatProtection 命令，確認適用於 Azure Cosmos DB 的 Microsoft Defender 設定。

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM 範本

使用 Azure Resource Manager 範本來部署 Azure Cosmos DB 帳戶 (已啟用適用於 Azure Cosmos DB 的 Microsoft Defender)。 如需詳細資訊，請參閱建立 Azure Cosmos DB 帳戶 (已啟用適用於 Azure Cosmos DB 的 Microsoft Defender)。

Azure CLI

若要透過 Azure CLI 針對單一帳戶啟用適用於 Azure Cosmos DB 的 Microsoft Defender，請呼叫 az security atp storage update 命令。 請記得以自有值來取代角括弧中的值：

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

若要透過 Azure CLI 針對單一帳戶檢查適用於 Azure Cosmos DB 的 Microsoft Defender，請呼叫 az security atp cosmosdb show 命令。 請記得以自有值來取代角括弧中的值：

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure 原則

使用 Azure 原則，在特定訂用帳戶或資源群組之下的儲存體帳戶之間，啟用適用於雲端的 Microsoft Defender。

1. 啟動 Azure 原則 > 定義頁面。

2. 搜尋 [設定啟用適用於 Azure Cosmos DB 的 Microsoft Defender] 原則，然後選取該原則以檢視原則定義頁面。

   

3. 為內建原則選取 [指派] 按鈕。

   

4. 指定 Azure 訂用帳戶。

   

5. 選取 [檢閱 + 建立] 以檢閱原則指派並完成。

模擬適用於 Azure Cosmos DB 的 Microsoft Defender 安全性警示

所有適用於雲端的 Defender 安全性警示的參考資料表中，均有支援警示的完整清單。

您可以使用適用於 Azure Cosmos DB 的 Microsoft Defender 範例警示來評估其價值和功能。 範例警示也會驗證您對安全性警示所做的任何設定 (例如 SIEM 整合、工作流程自動化和電子郵件通知)。

若要建立適用於 Azure Cosmos DB 的 Microsoft Defender 範例警示：

1. 以訂用帳戶參與者使用者身分登入 Azure 入口網站。

2. 導覽至 [安全性警示] 頁面。

3. 選取 [範例警示]。

4. 選取訂用帳戶。

5. 選取相關的 Microsoft Defender 方案。

6. 選取 [建立範例警示]。

   

幾分鐘後，警示會出現在 [安全性警示] 頁面中。 警示也會出現在您已設定為接收適用於雲端的 Microsoft Defender 安全性警示的任何位置。 例如，連線的 SIEM 和電子郵件通知。

下一步

在本文中，您已了解如何啟用適用於 Azure Cosmos DB 的 Microsoft Defender，以及如何模擬安全性警示。

自動化對適用於雲端的 Microsoft Defender 觸發程序的回應。