Habilitación de Microsoft Defender para Azure Cosmos DB
Microsoft Defender para Azure Cosmos DB está disponible en el nivel de suscripción y en el nivel de recurso. Puede habilitar Microsoft Defender for Cloud en su suscripción para proteger todos los tipos de base de datos de su suscripción, incluido Microsoft Defender para Azure Cosmos DB (opción recomendada). También puede habilitar Microsoft Defender para Azure Cosmos DB en el nivel de recurso para proteger una cuenta de Azure Cosmos DB específica.
Prerrequisitos
- Una cuenta de Azure. Si aún no tiene una cuenta de Azure, puede crear su cuenta gratuita de Azure hoy mismo.
Habilitación de la protección de bases de datos en el nivel de suscripción
La habilitación del nivel de suscripción habilita la protección de Microsoft Defender for Cloud para todos los tipos de base de datos de la suscripción (opción recomendada).
Puede habilitar la protección de Microsoft Defender for Cloud en su suscripción para proteger todos los tipos de base de datos, por ejemplo, Azure Cosmos DB, Azure SQL Database, servidores de Azure SQL en máquinas y RDB de software de código abierto. También puede seleccionar tipos de recursos específicos a los que desea proteger al configurar el plan.
Cuando habilita las características de seguridad mejorada de Microsoft Defender for Cloud en su suscripción, se habilita automáticamente Microsoft Defender para Azure Cosmos DB en todas las cuentas de Azure Cosmos DB.
Para habilitar la protección de bases de datos en el nivel de suscripción:
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for CloudConfiguración del entorno.
Seleccione la suscripción correspondiente.
Busque Bases de datos y cambie el conmutador a Activar.
Seleccione Guardar.
Para seleccionar tipos de recursos específicos a los que desea proteger al configurar el plan:
Siga los pasos 1 a 4 anteriores.
Seleccione Seleccionar tipos.
Cambie el tipo de recurso deseado a Activar.
Seleccione Confirmar.
Habilitación de Microsoft Defender para Azure Cosmos DB en el nivel de recursos
Puede habilitar Microsoft Defender for Cloud en una cuenta específica de Azure Cosmos DB mediante Azure Portal, PowerShell, CLI de Azure, plantilla de ARM o Azure Policy.
Para habilitar Microsoft Defender for Cloud para una cuenta de Azure Cosmos DB específica:
Inicie sesión en Azure Portal.
Vaya a la cuenta de Azure Cosmos DB>Configuración.
Seleccione Microsoft Defender for Cloud.
Seleccione Habilitación de Microsoft Defender para Azure Cosmos DB.
Simulación de alertas de seguridad de Microsoft Defender para Azure Cosmos DB
Dispone de una lista completa de alertas admitidas en la tabla de referencia de las alertas de seguridad de Microsoft Defender for Cloud.
Puede usar las alertas de ejemplo de Microsoft Defender para Azure Cosmos DB para evaluar su valor y funcionalidades. Las alertas de ejemplo validarán también las configuraciones que haya realizado para las alertas de seguridad (como integraciones de SIEM, automatización de flujos de trabajo y notificaciones de correo electrónico).
Para crear alertas de ejemplo de Microsoft Defender para Azure Cosmos DB:
Inicie sesión en Azure Portal como usuario colaborador de la suscripción.
Vaya a la página de alertas de seguridad.
Seleccione Alertas de ejemplo.
Seleccione la suscripción.
Seleccione los planes de Microsoft Defender pertinentes.
Seleccione Create sample alerts (Crear alertas de ejemplo).
Después de unos minutos, las alertas aparecerán en la página de alertas de seguridad. También aparecerán en cualquier otro lugar que haya configurado para recibir las alertas de seguridad de Microsoft Defender for Cloud. Por ejemplo, SIEM conectados y notificaciones por correo electrónico.
Pasos siguientes
En este artículo, ha aprendido a habilitar Microsoft Defender para Azure Cosmos DB y a simular alertas de seguridad.