Mengaktifkan Microsoft Defender for Azure Cosmos DB
Perlindungan Microsoft Defender untuk Azure Cosmos DB tersedia di Tingkat langganan, dan tingkat sumber daya. Anda dapat mengaktifkan Microsoft Defender untuk Cloud pada langganan Anda untuk melindungi semua jenis database pada langganan Anda termasuk Microsoft Defender untuk Azure Cosmos DB (disarankan). Anda juga dapat memilih untuk mengaktifkan Microsoft Defender untuk Azure Cosmos DB di Tingkat sumber daya untuk melindungi akun Azure Cosmos DB tertentu.
Prasyarat
- Akun Azure. Jika Anda belum memiliki akun Azure, Anda dapat membuat akun gratis Azure sekarang.
Mengaktifkan perlindungan database di tingkat langganan
Pengaktifan tingkat langganan memungkinkan Microsoft Defender untuk perlindungan Cloud untuk semua jenis database dalam langganan Anda (disarankan).
Anda dapat mengaktifkan perlindungan Microsoft Defender untuk Cloud pada langganan Anda untuk melindungi semua jenis database, misalnya, Azure Cosmos DB, Azure SQL Database, server Azure SQL pada mesin, dan OSS RDB. Anda juga dapat memilih jenis sumber daya tertentu untuk dilindungi saat Anda mengonfigurasi paket.
Saat Anda mengaktifkan fitur keamanan Microsoft Defender untuk Cloud yang ditingkatkan pada langganan Anda, Microsoft Defender untuk Azure Cosmos DB secara otomatis diaktifkan untuk semua akun Azure Cosmos DB Anda.
Untuk mengaktifkan perlindungan database di tingkat langganan:
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.
Pilih langganan yang relevan.
Temukan Database dan alihkan sakelar ke Aktif.
Pilih Simpan.
Untuk memilih jenis sumber daya tertentu yang akan dilindungi saat Anda mengonfigurasi paket Anda:
Ikuti langkah 1 - 4 di atas.
Pilih Pilih jenis
Alihkan sakelar jenis sumber daya yang diinginkan ke Aktif.
Pilih Konfirmasi.
Mengaktifkan Microsoft Defender untuk Azure Cosmos DB di tingkat sumber daya
Anda dapat mengaktifkan Microsoft Defender untuk Cloud pada akun Azure Cosmos DB tertentu melalui portal Azure, PowerShell, Azure CLI, templat ARM, atau Azure Policy.
Untuk mengaktifkan Microsoft Defender untuk Cloud untuk akun Azure Cosmos DB tertentu:
Masuk ke portal Azure.
Buka akun Azure Cosmos DB Anda>Pengaturan.
Pilih Microsoft Defender untuk Cloud.
Pilih Aktifkan Microsoft Defender untuk Azure Cosmos DB.
Simulasikan peringatan keamanan dari Microsoft Defender untuk Azure Cosmos DB
Daftar lengkap peringatan yang didukung tersedia di tabel referensi semua peringatan keamanan Defender untuk Cloud.
Anda dapat menggunakan sampel peringatan Microsoft Defender untuk Azure Cosmos DB untuk mengevaluasi nilai, dan kemampuannya. Sampel peringatan juga akan memvalidasi konfigurasi yang telah Anda buat untuk peringatan keamanan Anda (seperti integrasi SIEM, otomatisasi alur kerja, dan pemberitahuan email).
Untuk membuat sampel peringatan dari Microsoft Defender untuk Azure Cosmos DB:
Masuk ke portal Azure sebagai pengguna Kontributor Langganan.
Navigasi ke halaman pemberitahuan keamanan.
Pilih Contoh pemberitahuan.
Pilih langganan.
Pilih paket Microsoft Defender yang relevan.
Pilih Buat pemberitahuan sampel.
Setelah beberapa menit, peringatan akan muncul di halaman peringatan keamanan. Peringatan juga akan muncul di mana saja yang telah Anda konfigurasikan untuk menerima peringatan keamanan Microsoft Defender untuk Cloud. Misalnya, SIEM yang tersambung, dan pemberitahuan email.
Langkah berikutnya
Dalam artikel ini, Anda mempelajari cara mengaktifkan Microsoft Defender untuk Azure Cosmos DB, dan cara mensimulasikan peringatan keamanan.