Compartir a través de


Habilitación de Microsoft Defender para Azure Cosmos DB

Microsoft Defender para Azure Cosmos DB está disponible en el nivel de suscripción y en el nivel de recurso. Puede habilitar Microsoft Defender for Cloud en su suscripción para proteger todos los tipos de base de datos de su suscripción, incluido Microsoft Defender para Azure Cosmos DB (opción recomendada). También puede habilitar Microsoft Defender para Azure Cosmos DB en el nivel de recurso para proteger una cuenta de Azure Cosmos DB específica.

Prerrequisitos

Habilitación de la protección de bases de datos en el nivel de suscripción

La habilitación del nivel de suscripción habilita la protección de Microsoft Defender for Cloud para todos los tipos de base de datos de la suscripción (opción recomendada).

Puede habilitar la protección de Microsoft Defender for Cloud en su suscripción para proteger todos los tipos de base de datos, por ejemplo, Azure Cosmos DB, Azure SQL Database, servidores de Azure SQL en máquinas y RDB de software de código abierto. También puede seleccionar tipos de recursos específicos a los que desea proteger al configurar el plan.

Cuando habilita las características de seguridad mejorada de Microsoft Defender for Cloud en su suscripción, se habilita automáticamente Microsoft Defender para Azure Cosmos DB en todas las cuentas de Azure Cosmos DB.

Para habilitar la protección de bases de datos en el nivel de suscripción:

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Configuración del entorno.

  3. Seleccione la suscripción correspondiente.

  4. Busque Bases de datos y cambie el conmutador a Activar.

    Captura de pantalla que muestra las protecciones disponibles que puede habilitar.

  5. Seleccione Guardar.

Para seleccionar tipos de recursos específicos a los que desea proteger al configurar el plan:

  1. Siga los pasos 1 a 4 anteriores.

  2. Seleccione Seleccionar tipos.

    Captura de pantalla en la que se muestra dónde se encuentra la opción para seleccionar el tipo.

  3. Cambie el tipo de recurso deseado a Activar.

    Captura de pantalla en la que se muestran los recursos disponibles para habilitar.

  4. Seleccione Confirmar.

Habilitación de Microsoft Defender para Azure Cosmos DB en el nivel de recursos

Puede habilitar Microsoft Defender for Cloud en una cuenta específica de Azure Cosmos DB mediante Azure Portal, PowerShell, CLI de Azure, plantilla de ARM o Azure Policy.

Para habilitar Microsoft Defender for Cloud para una cuenta de Azure Cosmos DB específica:

  1. Inicie sesión en Azure Portal.

  2. Vaya a la cuenta de Azure Cosmos DB>Configuración.

  3. Seleccione Microsoft Defender for Cloud.

  4. Seleccione Habilitación de Microsoft Defender para Azure Cosmos DB.

    Captura de pantalla de la opción para habilitar Microsoft Defender para Azure Cosmos DB en la cuenta de Azure Cosmos DB especificada.

Simulación de alertas de seguridad de Microsoft Defender para Azure Cosmos DB

Dispone de una lista completa de alertas admitidas en la tabla de referencia de las alertas de seguridad de Microsoft Defender for Cloud.

Puede usar las alertas de ejemplo de Microsoft Defender para Azure Cosmos DB para evaluar su valor y funcionalidades. Las alertas de ejemplo validarán también las configuraciones que haya realizado para las alertas de seguridad (como integraciones de SIEM, automatización de flujos de trabajo y notificaciones de correo electrónico).

Para crear alertas de ejemplo de Microsoft Defender para Azure Cosmos DB:

  1. Inicie sesión en Azure Portal como usuario colaborador de la suscripción.

  2. Vaya a la página de alertas de seguridad.

  3. Seleccione Alertas de ejemplo.

  4. Seleccione la suscripción.

  5. Seleccione los planes de Microsoft Defender pertinentes.

  6. Seleccione Create sample alerts (Crear alertas de ejemplo).

    Captura de pantalla en la que se muestra el orden necesario para crear una alerta.

Después de unos minutos, las alertas aparecerán en la página de alertas de seguridad. También aparecerán en cualquier otro lugar que haya configurado para recibir las alertas de seguridad de Microsoft Defender for Cloud. Por ejemplo, SIEM conectados y notificaciones por correo electrónico.

Pasos siguientes

En este artículo, ha aprendido a habilitar Microsoft Defender para Azure Cosmos DB y a simular alertas de seguridad.