Mengaktifkan Microsoft Defender for Azure Cosmos DB

Perlindungan Microsoft Defender untuk Azure Cosmos DB tersedia di Tingkat langganan, dan tingkat sumber daya. Anda dapat mengaktifkan Microsoft Defender untuk Cloud pada langganan Anda untuk melindungi semua jenis database pada langganan Anda termasuk Microsoft Defender untuk Azure Cosmos DB (disarankan). Anda juga dapat memilih untuk mengaktifkan Microsoft Defender untuk Azure Cosmos DB di Tingkat sumber daya untuk melindungi akun Azure Cosmos DB tertentu.

Prasyarat

• Akun Azure. Jika Anda belum memiliki akun Azure, Anda dapat membuat akun gratis Azure sekarang.

Mengaktifkan perlindungan database di tingkat langganan

Pengaktifan tingkat langganan memungkinkan Microsoft Defender untuk perlindungan Cloud untuk semua jenis database dalam langganan Anda (disarankan).

Anda dapat mengaktifkan perlindungan Microsoft Defender untuk Cloud pada langganan Anda untuk melindungi semua jenis database, misalnya, Azure Cosmos DB, Azure SQL Database, server Azure SQL pada mesin, dan OSS RDB. Anda juga dapat memilih jenis sumber daya tertentu untuk dilindungi saat Anda mengonfigurasi paket.

Saat Anda mengaktifkan fitur keamanan Microsoft Defender untuk Cloud yang ditingkatkan pada langganan Anda, Microsoft Defender untuk Azure Cosmos DB secara otomatis diaktifkan untuk semua akun Azure Cosmos DB Anda.

Untuk mengaktifkan perlindungan database di tingkat langganan:

1. Masuk ke portal Azure.

2. Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.

3. Pilih langganan yang relevan.

4. Temukan Database dan alihkan sakelar ke Aktif.

   

5. Pilih Simpan.

Untuk memilih jenis sumber daya tertentu yang akan dilindungi saat Anda mengonfigurasi paket Anda:

1. Ikuti langkah 1 - 4 di atas.

2. Pilih Pilih jenis

   

3. Alihkan sakelar jenis sumber daya yang diinginkan ke Aktif.

   

4. Pilih Konfirmasi.

Mengaktifkan Microsoft Defender untuk Azure Cosmos DB di tingkat sumber daya

Anda dapat mengaktifkan Microsoft Defender untuk Cloud pada akun Azure Cosmos DB tertentu melalui portal Azure, PowerShell, Azure CLI, templat ARM, atau Azure Policy.

Untuk mengaktifkan Microsoft Defender untuk Cloud untuk akun Azure Cosmos DB tertentu:

portal Microsoft Azure

1. Masuk ke portal Azure.

2. Buka akun Azure Cosmos DB Anda>Pengaturan.

3. Pilih Microsoft Defender untuk Cloud.

4. Pilih Aktifkan Microsoft Defender untuk Azure Cosmos DB.

   

PowerShell

1. Instal modul Az.Security.

2. Panggil perintah Enable-AzSecurityAdvancedThreatProtection.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Verifikasi pengaturan Microsoft Defender untuk Azure Cosmos DB untuk akun penyimpanan Anda melalui perintah Get-AzSecurityAdvancedThreatProtection panggilan PowerShell.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Templat ARM

Gunakan templat Azure Resource Manager untuk menyebarkan akun Azure Cosmos DB dengan Microsoft Defender untuk Azure Cosmos DB diaktifkan. Untuk informasi selengkapnya, lihat Membuat akun Azure Cosmos DB dengan Microsoft Defender untuk Azure Cosmos DB diaktifkan.

Azure CLI

Untuk mengaktifkan Microsoft Defender untuk Azure Cosmos DB pada satu akun melalui Azure CLI, panggil perintah az security atp cosmosdb update. Ingatlah untuk mengganti nilai di kurung siku dengan nilai Anda sendiri:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Untuk memeriksa Microsoft Defender pengaturan Azure Cosmos DB untuk satu akun melalui Azure CLI, panggil perintah az security atp cosmosdb show. Ingatlah untuk mengganti nilai di kurung siku dengan nilai Anda sendiri:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Kebijakan Azure

Gunakan Azure Policy untuk mengaktifkan Pertahanan Microsoft untuk Cloud di seluruh akun penyimpanan dengan langganan atau grup sumber daya tertentu.

1. Luncurkan halaman Definisi Azure Policy>.

2. Cari kebijakan Konfigurasikan Microsoft Defender agar Azure Cosmos DB diaktifkan, lalu pilih kebijakan untuk melihat halaman definisi kebijakan.

   

3. Pilih tombol Tetapkan untuk kebijakan bawaan.

   

4. Tentukan langganan Azure.

   

5. Pilih Tinjau + buat untuk meninjau penetapan kebijakan dan menyelesaikannya.

Simulasikan peringatan keamanan dari Microsoft Defender untuk Azure Cosmos DB

Daftar lengkap peringatan yang didukung tersedia di tabel referensi semua peringatan keamanan Defender untuk Cloud.

Anda dapat menggunakan sampel peringatan Microsoft Defender untuk Azure Cosmos DB untuk mengevaluasi nilai, dan kemampuannya. Sampel peringatan juga akan memvalidasi konfigurasi yang telah Anda buat untuk peringatan keamanan Anda (seperti integrasi SIEM, otomatisasi alur kerja, dan pemberitahuan email).

Untuk membuat sampel peringatan dari Microsoft Defender untuk Azure Cosmos DB:

1. Masuk ke portal Azure sebagai pengguna Kontributor Langganan.

2. Navigasi ke halaman pemberitahuan keamanan.

3. Pilih Contoh pemberitahuan.

4. Pilih langganan.

5. Pilih paket Microsoft Defender yang relevan.

6. Pilih Buat pemberitahuan sampel.

   

Setelah beberapa menit, peringatan akan muncul di halaman peringatan keamanan. Peringatan juga akan muncul di mana saja yang telah Anda konfigurasikan untuk menerima peringatan keamanan Microsoft Defender untuk Cloud. Misalnya, SIEM yang tersambung, dan pemberitahuan email.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara mengaktifkan Microsoft Defender untuk Azure Cosmos DB, dan cara mensimulasikan peringatan keamanan.

Otomatiskan respons ke pemicu Microsoft Defender untuk Cloud.