Aktivieren von Microsoft Defender für Azure Cosmos DB

Microsoft Defender für Azure Cosmos DB-Schutz ist sowohl auf Abonnementebene als auch auf Ressourcenebene verfügbar. Sie können Microsoft Defender für Cloud in Ihrem Abonnement aktivieren, um alle darin enthaltenen Datenbanktypen zu schützen, einschließlich Microsoft Defender für Azure Cosmos DB (empfohlen). Wahlweise können Sie auch Microsoft Defender für Azure Cosmos DB auf Ressourcenebene aktivieren, um ein bestimmtes Azure Cosmos DB-Konto zu schützen.

Voraussetzungen

• Ein Azure-Konto. Wenn Sie noch kein Azure-Konto haben, können Sie heute Ihr kostenloses Azure-Konto erstellen.

Aktivieren des Datenbankschutzes auf Abonnementebene

Durch Aktivierung auf Abonnementebene wird der Microsoft Defender for Cloud-Schutz für alle Datenbanktypen in Ihrem Abonnement aktiviert (empfohlen).

Sie können den Microsoft Defender für Cloud-Schutz in Ihrem Abonnement aktivieren, um alle Datenbanktypen zu schützen, z. B. Azure Cosmos DB, Azure SQL-Datenbank, Azure SQL Server auf Computern und OSS RDBs. Sie können auch bestimmte Ressourcentypen auswählen, die beim Konfigurieren Ihres Plans geschützt werden sollen.

Wenn Sie die erweiterten Sicherheitsfeatures von Microsoft Defender für Cloud in Ihrem Abonnement aktivieren, wird Microsoft Defender für Azure Cosmos DB für alle Ihre Azure Cosmos DB-Konten automatisch aktiviert.

So aktivieren Sie den Datenbankschutz auf Abonnementebene:

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

3. Wählen Sie das relevante Abonnement aus.

4. Suchen Sie nach „Datenbanken“, und schalten Sie den Schalter auf Ein um.

   

5. Wählen Sie Speichern aus.

So wählen Sie bestimmte Ressourcentypen aus, die beim Konfigurieren Ihres Plans geschützt werden sollen:

1. Führen Sie die vorstehenden Schritte 1 – 4 aus.

2. Wählen Sie Typen auswählen aus.

   

3. Schalten Sie die Schalter für den gewünschten Ressourcentyp auf Ein um.

   

4. Klicken Sie auf Bestätigen.

Aktivieren von Microsoft Defender für Azure Cosmos DB auf Ressourcenebene

Sie können Microsoft Defender for Cloud über das Azure-Portal, in PowerShell, mithilfe der Azure CLI, mit einer ARM-Vorlage oder per Azure Policy in einem bestimmten Azure Cosmos DB-Konto aktivieren.

So aktivieren Sie Microsoft Defender für Cloud für ein bestimmtes Azure Cosmos DB-Konto:

Azure portal

1. Melden Sie sich beim Azure-Portal an.

2. Navigieren Sie zu Ihrem Azure Cosmos DB-Konto>Einstellungen.

3. Wählen Sie Microsoft Defender für Cloud aus.

4. Wählen Sie Microsoft Defender für Azure Cosmos DB aktivieren aus.

   

PowerShell

1. Installieren Sie das Modul Az.Security.

2. Rufen Sie den Befehl Enable-AzSecurityAdvancedThreatProtection auf.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Überprüfen Sie die Microsoft Defender für Azure Cosmos DB-Einstellung für Ihr Speicherkonto mithilfe des PowerShell-Befehls Get-AzSecurityAdvancedThreatProtection.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM-Vorlage

Verwenden Sie zur Bereitstellung eines Azure Cosmos DB-Kontos, bei dem Microsoft Defender für Cosmos DB aktiviert ist, eine Azure Resource Manager-Vorlage. Weitere Informationen finden Sie unter Erstellen eines Azure Cosmos DB-Kontos mit aktiviertem Microsoft Defender für Azure Cosmos DB.

Azure CLI

Um Microsoft Defender for Azure Cosmos DB mithilfe der Azure CLI in einem einzelnen Konto zu aktivieren, rufen Sie den Befehl az security atp cosmosdb update auf. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Um die Microsoft Defender for Azure Cosmos DB-Einstellung mithilfe der Azure CLI für ein einzelnes Konto zu überprüfen, rufen Sie den Befehl az security atp cosmosdb show auf. Denken Sie daran, die Werte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Verwenden Sie eine Azure-Richtlinie (Azure Policy) zum Aktivieren von Microsoft Defender für Cloud bei Speicherkonten in einem bestimmten Abonnement oder einer bestimmten Ressourcengruppe.

1. Öffnen Sie die Seite „Azure-Richtlinien und -Definitionen“.

2. Suchen Sie nach der Richtlinie Microsoft Defender for Azure Cosmos DB für die Aktivierung konfigurieren, und wählen Sie sie aus, um die Seite mit der Richtliniendefinition anzuzeigen.

   

3. Wählen Sie die Schaltfläche Zuweisen für die integrierte Richtlinie aus.

   

4. Geben Sie ein Azure-Abonnement an.

   

5. Wählen Sie Überprüfen und erstellen aus, um die Richtlinienzuweisungen zu überprüfen und abzuschließen.

Simulieren von Sicherheitswarnungen aus Microsoft Defender für Azure Cosmos DB

Eine vollständige Liste der unterstützten Warnungen finden Sie in der Verweistabelle aller Sicherheitswarnungen von Defender für Cloud.

Sie können anhand von Microsoft Defender für Azure Cosmos DB-Beispielwarnungen deren Wert und Funktionen auswerten. Beispielwarnungen überprüfen auch alle Konfigurationen, die Sie für Ihre Sicherheitswarnungen vorgenommen haben (z. B. SIEM-Integrationen, Workflowautomatisierung und E-Mail-Benachrichtigungen).

So erstellen Sie Beispielwarnungen aus Microsoft Defender für Azure Cosmos DB:

1. Melden Sie sich beim Azure-Portal als Benutzer mit der Rolle „Abonnementmitwirkender“ an.

2. Navigieren Sie zur Seite „Sicherheitswarnungen“.

3. Wählen Sie Beispielwarnungen aus.

4. Wählen Sie das Abonnement aus.

5. Wählen Sie die relevanten Microsoft Defender-Pläne aus.

6. Klicken Sie auf Beispielwarnungen erstellen.

   

Nach einigen Minuten werden die Warnungen auf der Seite mit Sicherheitswarnungen angezeigt. Warnungen werden auch an allen Stellen angezeigt, die Sie für den Empfang Ihrer Microsoft Defender für Cloud-Sicherheitswarnungen konfiguriert haben. Beispiel: verbundene SIEMs und E-Mail-Benachrichtigungen.

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Microsoft Defender für Azure Cosmos DB aktivieren und Sicherheitswarnungen simulieren können.

Automatisieren der Reaktionen auf Trigger von Microsoft Defender für Cloud