Freigeben über


Aktivieren von Microsoft Defender für Azure Cosmos DB

Microsoft Defender für Azure Cosmos DB-Schutz ist sowohl auf Abonnementebene als auch auf Ressourcenebene verfügbar. Sie können Microsoft Defender für Cloud in Ihrem Abonnement aktivieren, um alle darin enthaltenen Datenbanktypen zu schützen, einschließlich Microsoft Defender für Azure Cosmos DB (empfohlen). Wahlweise können Sie auch Microsoft Defender für Azure Cosmos DB auf Ressourcenebene aktivieren, um ein bestimmtes Azure Cosmos DB-Konto zu schützen.

Voraussetzungen

Aktivieren des Datenbankschutzes auf Abonnementebene

Durch Aktivierung auf Abonnementebene wird der Microsoft Defender for Cloud-Schutz für alle Datenbanktypen in Ihrem Abonnement aktiviert (empfohlen).

Sie können den Microsoft Defender für Cloud-Schutz in Ihrem Abonnement aktivieren, um alle Datenbanktypen zu schützen, z. B. Azure Cosmos DB, Azure SQL-Datenbank, Azure SQL Server auf Computern und OSS RDBs. Sie können auch bestimmte Ressourcentypen auswählen, die beim Konfigurieren Ihres Plans geschützt werden sollen.

Wenn Sie die erweiterten Sicherheitsfeatures von Microsoft Defender für Cloud in Ihrem Abonnement aktivieren, wird Microsoft Defender für Azure Cosmos DB für alle Ihre Azure Cosmos DB-Konten automatisch aktiviert.

So aktivieren Sie den Datenbankschutz auf Abonnementebene:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

  3. Wählen Sie das relevante Abonnement aus.

  4. Suchen Sie nach „Datenbanken“, und schalten Sie den Schalter auf Ein um.

    Screenshot: Die verfügbaren Schutzmaßnahmen, die Sie aktiveren können

  5. Wählen Sie Speichern aus.

So wählen Sie bestimmte Ressourcentypen aus, die beim Konfigurieren Ihres Plans geschützt werden sollen:

  1. Führen Sie die vorstehenden Schritte 1 – 4 aus.

  2. Wählen Sie Typen auswählen aus.

    Screenshot: Position der Option zum Auswählen des Typs

  3. Schalten Sie die Schalter für den gewünschten Ressourcentyp auf Ein um.

    Screenshot: Die verfügbaren Ressourcen, die Sie aktivieren können

  4. Klicken Sie auf Bestätigen.

Aktivieren von Microsoft Defender für Azure Cosmos DB auf Ressourcenebene

Sie können Microsoft Defender for Cloud über das Azure-Portal, in PowerShell, mithilfe der Azure CLI, mit einer ARM-Vorlage oder per Azure Policy in einem bestimmten Azure Cosmos DB-Konto aktivieren.

So aktivieren Sie Microsoft Defender für Cloud für ein bestimmtes Azure Cosmos DB-Konto:

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Ihrem Azure Cosmos DB-Konto>Einstellungen.

  3. Wählen Sie Microsoft Defender für Cloud aus.

  4. Wählen Sie Microsoft Defender für Azure Cosmos DB aktivieren aus.

    Screenshot: Die Option zum Aktivieren von Microsoft Defender for Azure Cosmos DB auf Ihrem bestimmten Azure Cosmos DB-Konto

Simulieren von Sicherheitswarnungen aus Microsoft Defender für Azure Cosmos DB

Eine vollständige Liste der unterstützten Warnungen finden Sie in der Verweistabelle aller Sicherheitswarnungen von Defender für Cloud.

Sie können anhand von Microsoft Defender für Azure Cosmos DB-Beispielwarnungen deren Wert und Funktionen auswerten. Beispielwarnungen überprüfen auch alle Konfigurationen, die Sie für Ihre Sicherheitswarnungen vorgenommen haben (z. B. SIEM-Integrationen, Workflowautomatisierung und E-Mail-Benachrichtigungen).

So erstellen Sie Beispielwarnungen aus Microsoft Defender für Azure Cosmos DB:

  1. Melden Sie sich beim Azure-Portal als Benutzer mit der Rolle „Abonnementmitwirkender“ an.

  2. Navigieren Sie zur Seite „Sicherheitswarnungen“.

  3. Wählen Sie Beispielwarnungen aus.

  4. Wählen Sie das Abonnement aus.

  5. Wählen Sie die relevanten Microsoft Defender-Pläne aus.

  6. Klicken Sie auf Beispielwarnungen erstellen.

    Screenshot: Die zur Erstellung einer Warnung erforderliche Reihenfolge

Nach einigen Minuten werden die Warnungen auf der Seite mit Sicherheitswarnungen angezeigt. Warnungen werden auch an allen Stellen angezeigt, die Sie für den Empfang Ihrer Microsoft Defender für Cloud-Sicherheitswarnungen konfiguriert haben. Beispiel: verbundene SIEMs und E-Mail-Benachrichtigungen.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Microsoft Defender für Azure Cosmos DB aktivieren und Sicherheitswarnungen simulieren können.