Povolení Microsoft Defenderu pro Azure Cosmos DB

Ochrana v programu Microsoft Defender pro Službu Azure Cosmos DB je dostupná na úrovni předplatného i na úrovni prostředků. V předplatném můžete povolit Microsoft Defender for Cloud, abyste ochránili všechny typy databází ve vašem předplatném, včetně Microsoft Defenderu pro Azure Cosmos DB (doporučeno). Můžete také povolit Microsoft Defender pro Službu Azure Cosmos DB na úrovni prostředků a chránit tak konkrétní účet služby Azure Cosmos DB.

Požadavky

• Účet Azure. Pokud ještě nemáte účet Azure, můžete si ještě dnes vytvořit bezplatný účet Azure.

Povolení ochrany databáze na úrovni předplatného

Povolení na úrovni předplatného umožňuje Microsoft Defender for Cloud Protection pro všechny typy databází ve vašem předplatném (doporučeno).

V předplatném můžete povolit ochranu v programu Microsoft Defender pro cloud, abyste ochránili všechny typy databází, například Azure Cosmos DB, Azure SQL Database, servery Azure SQL na počítačích a databáze rdb operačního systému. Můžete také vybrat konkrétní typy prostředků, které chcete chránit při konfiguraci plánu.

Když ve svém předplatném povolíte funkce rozšířeného zabezpečení v programu Microsoft Defender for Cloud, bude pro všechny účty Azure Cosmos DB automaticky povolený Microsoft Defender pro službu Azure Cosmos DB.

Povolení ochrany databáze na úrovni předplatného:

1. Přihlaste se k portálu Azure.

2. Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.

3. Vyberte příslušné předplatné.

4. Vyhledejte databáze a přepněte přepínač na Zapnuto.

   

5. Zvolte Uložit.

Pokud chcete vybrat konkrétní typy prostředků, které chcete chránit při konfiguraci plánu:

1. Postupujte podle kroků 1 až 4 výše.

2. Výběr typů

   

3. Přepněte požadovaný typ prostředku na Zapnuto.

   

4. Vyberte Potvrdit.

Povolení Microsoft Defenderu pro Službu Azure Cosmos DB na úrovni prostředků

Microsoft Defender for Cloud můžete povolit pro konkrétní účet služby Azure Cosmos DB prostřednictvím webu Azure Portal, PowerShellu, Azure CLI, šablony ARM nebo Azure Policy.

Povolení Microsoft Defenderu pro cloud pro konkrétní účet služby Azure Cosmos DB:

Azure Portal

1. Přihlaste se k portálu Azure.

2. Přejděte do nastavení účtu>služby Azure Cosmos DB.

3. Vyberte možnost Microsoft Defender for Cloud.

4. Vyberte Povolit Microsoft Defender pro Službu Azure Cosmos DB.

   

PowerShell

1. Nainstalujte modul Az.Security.

2. Volání příkazu Enable-AzSecurityAdvancedThreatProtection

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Pomocí příkazu Get-AzSecurityAdvancedThreatProtection ověřte nastavení Microsoft Defenderu pro službu Azure Cosmos DB pro váš účet úložiště.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Šablona ARM

Pomocí šablony Azure Resource Manageru nasaďte účet služby Azure Cosmos DB s povoleným programem Microsoft Defender pro Službu Azure Cosmos DB. Další informace najdete v tématu Vytvoření účtu služby Azure Cosmos DB s povoleným programem Microsoft Defender pro službu Azure Cosmos DB.

Azure CLI

Pokud chcete povolit Microsoft Defender pro Azure Cosmos DB na jednom účtu prostřednictvím Azure CLI, zavolejte příkaz az security atp cosmosdb update . Nezapomeňte nahradit hodnoty v úhlových závorkách vlastními hodnotami:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Pokud chcete zkontrolovat nastavení Služby Azure Cosmos DB v programu Microsoft Defender pro jeden účet prostřednictvím Azure CLI, zavolejte příkaz az security atp cosmosdb show . Nezapomeňte nahradit hodnoty v úhlových závorkách vlastními hodnotami:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Pomocí služby Azure Policy povolte Microsoft Defender pro cloud napříč účty úložiště v rámci konkrétního předplatného nebo skupiny prostředků.

1. Spusťte stránku Definice služby Azure Policy > .

2. Vyhledejte zásadu Konfigurovat Microsoft Defender pro Azure Cosmos DB, aby byla povolená , a pak vyberte zásadu, abyste zobrazili stránku definice zásad.

   

3. Vyberte tlačítko Přiřadit pro předdefinované zásady.

   

4. Zadejte předplatné Azure.

   

5. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte přiřazení zásady a dokončete ho.

Simulace výstrah zabezpečení z Microsoft Defenderu pro Azure Cosmos DB

Úplný seznam podporovaných výstrah je k dispozici v referenční tabulce všech výstrah zabezpečení Defenderu pro cloud.

K vyhodnocení jejich hodnoty a možností můžete použít ukázkové výstrahy v programu Microsoft Defender pro azure Cosmos DB. Ukázkové výstrahy také ověří všechny konfigurace, které jste provedli pro výstrahy zabezpečení (například integrace SIEM, automatizace pracovních postupů a e-mailová oznámení).

Vytvoření ukázkových upozornění z Microsoft Defenderu pro Azure Cosmos DB:

1. Přihlaste se k webu Azure Portal jako uživatel přispěvatele předplatného.

2. Přejděte na stránku výstrah zabezpečení.

3. Vyberte Ukázková upozornění.

4. Vyberte předplatné.

5. Vyberte příslušné plány v programu Microsoft Defender.

6. Vyberte Vytvořit ukázková upozornění.

   

Po několika minutách se výstrahy zobrazí na stránce výstrah zabezpečení. Výstrahy se zobrazí také všude, kde jste nakonfigurovali příjem výstrah zabezpečení v programu Microsoft Defender for Cloud. Například připojené siemy a e-mailová oznámení.

Další kroky

V tomto článku jste zjistili, jak povolit Microsoft Defender pro Azure Cosmos DB a jak simulovat výstrahy zabezpečení.

Automatizujte odpovědi na triggery Microsoft Defenderu pro cloud.