Abilitare Microsoft Defender per Azure Cosmos DB
La protezione di Microsoft Defender per Azure Cosmos DB è disponibile sia a livello di sottoscrizione che a livello di risorsa. È possibile abilitare Microsoft Defender per il cloud nella sottoscrizione per proteggere tutti i tipi di database nella sottoscrizione, incluso Microsoft Defender per Azure Cosmos DB (scelta consigliata). È anche possibile scegliere di abilitare Microsoft Defender per Azure Cosmos DB a livello di risorsa per proteggere un account Azure Cosmos DB specifico.
Prerequisiti
- Un account Azure. Se non si ha già un account Azure, è possibile creare l'account Gratuito di Azure oggi stesso.
Abilitare la protezione del database a livello di sottoscrizione
L'abilitazione a livello di sottoscrizione abilita la protezione di Microsoft Defender per il cloud per tutti i tipi di database nella sottoscrizione (scelta consigliata).
È possibile abilitare la protezione di Microsoft Defender per il cloud nella sottoscrizione per proteggere tutti i tipi di database, ad esempio Azure Cosmos DB, il database SQL di Azure, i server SQL di Azure nei computer e i database RDS del software open source. È anche possibile selezionare tipi di risorse specifici da proteggere quando si configura il piano.
Quando si abilitano le funzionalità di sicurezza avanzate di Microsoft Defender per il cloud nella sottoscrizione, Microsoft Defender per Azure Cosmos DB viene abilitato automaticamente per tutti gli account Azure Cosmos DB.
Per abilitare la protezione del database a livello di sottoscrizione:
Accedere al portale di Azure.
Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.
Selezionare la sottoscrizione pertinente.
Individuare Database e attivare o disattivare l'opzione su On.
Seleziona Salva.
Per selezionare tipi di risorse specifici da proteggere quando si configura il piano:
Seguire i passaggi da 1 a 4 precedenti.
Selezionare Seleziona tipi
Impostare il tipo di risorsa desiderato su On.
Seleziona Conferma.
Abilitare Microsoft Defender per Azure Cosmos DB a livello di risorsa
È possibile abilitare Microsoft Defender per il cloud in un account Azure Cosmos DB specifico tramite il portale di Azure, PowerShell, l'interfaccia della riga di comando di Azure, il modello di ARM o Criteri di Azure.
Per abilitare Microsoft Defender per il cloud per un account Azure Cosmos DB specifico:
Accedere al portale di Azure.
Andare all'account Azure Cosmos DB>Impostazioni.
Selezionare Microsoft Defender per il cloud.
Selezionare Abilitare Microsoft Defender per Azure Cosmos DB.
Simulare gli avvisi di sicurezza da Microsoft Defender per Azure Cosmos DB
Un elenco completo degli avvisi supportati è disponibile nella tabella di riferimento di tutti gli avvisi di sicurezza di Defender per il cloud.
È possibile usare gli avvisi di esempio di Microsoft Defender per Azure Cosmos DB per valutarne il valore e le funzionalità. Gli avvisi di esempio convalideranno anche tutte le configurazioni effettuate per gli avvisi di sicurezza, ad esempio le integrazioni SIEM, l'automazione del flusso di lavoro e le notifiche tramite posta elettronica.
Per creare avvisi di esempio da Microsoft Defender per Azure Cosmos DB:
Accedere al portale di Azure come utente collaboratore della sottoscrizione.
Andare alla pagina Degli avvisi di sicurezza.
Selezionare Avvisi di esempio.
Selezionare la sottoscrizione.
Selezionare i piani di Microsoft Defender pertinenti.
Selezionare Crea avvisi di esempio.
Dopo alcuni minuti, gli avvisi verranno visualizzati nella pagina degli avvisi di sicurezza. Gli avvisi verranno visualizzati anche ovunque sia stato configurato per ricevere gli avvisi di sicurezza di Microsoft Defender per il cloud. Ad esempio, i SIEM connessi e le notifiche tramite posta elettronica.
Passaggi successivi
In questo articolo si è appreso come abilitare Microsoft Defender per Azure Cosmos DB e come simulare gli avvisi di sicurezza.