Microsoft Defender for Azure Cosmos DB を有効にする

Microsoft Defender for Azure Cosmos DB 保護は、サブスクリプション レベルとリソース レベルの両方でご利用になれます。 Microsoft Defender for Cloud をサブスクリプションで有効にして、Microsoft Defender for Azure Cosmos DB を含むサブスクリプション上のすべての種類のデータベースを保護できます (推奨)。 また、Microsoft Defender for Azure Cosmos DB をリソース レベルで有効にして、特定の Azure Cosmos DB アカウントを保護することもできます。

前提条件

• Azure アカウント。 Azure アカウントをまだお持ちではない場合は、今すぐ Azure 無料アカウントを作成できます。

データベース保護をサブスクリプション レベルで有効にする

サブスクリプション レベルの有効化により、サブスクリプション内のすべての種類のデータベースに対して Microsoft Defender for Cloud 保護が有効になります (推奨)。

Azure Cosmos DB、Azure SQL Database、マシン上の Azure SQL サーバー、OSS RDB などすべての種類のデータベースを保護するために、Microsoft Defender for Cloud Protection をサブスクリプションで有効にできます。 プランを構成するときに、特定のリソースの種類を選択して保護することもできます。

サブスクリプションで Microsoft Defender for Cloud の強化されたセキュリティ機能を有効にすると、お使いのすべての Azure Cosmos DB アカウントで自動的に Microsoft Defender for Azure Cosmos DB が有効になります。

データベース保護をサブスクリプション レベルで有効にするには:

1. Azure Portal にサインインします。

2. [Microsoft Defender for Cloud][Environment settings](環境設定) に移動します。

3. 関連するサブスクリプションを選択します。

4. データベースを見つけて、スイッチを [オン] に切り替えます。

   

5. [保存] を選択します。

プランを構成するときに、特定のリソースの種類を選択して保護するには:

1. 上の手順 1 ～ 4 に従います。

2. [種類の選択] を選択します

   

3. 希望するリソースの種類のスイッチを [オン] に切り替えます。

   

4. [確認] を選択します。

Microsoft Defender for Azure Cosmos DB をリソース レベルで有効にする

Microsoft Defender for Cloud を特定の Azure Cosmos DB アカウントで、Azure ポータル、PowerShell、Azure CLI、ARM テンプレート、または Azure Policy を通して有効にできます。

Microsoft Defender for Cloud を特定の Azure Cosmos DB アカウントで有効にするには:

Azure Portal

1. Azure portal にサインインします。

2. ご使用の Azure Cosmos DB アカウント>[設定] に移動します。

3. [Microsoft Defender for Cloud] を選択します。

4. [Microsoft Defender for Azure Cosmos DB を有効にする] を選択します。

   

PowerShell

1. Az.Security モジュールをインストールします。

2. Enable-AzSecurityAdvancedThreatProtection コマンドを呼び出します。

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. お使いのストレージ アカウントの Microsoft Defender for Azure Cosmos DB 設定を、PowerShell から Get-AzSecurityAdvancedThreatProtection コマンドを呼び出して確認します。

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM テンプレート

Azure Resource Manager テンプレートを使用して、Microsoft Defender for Azure Cosmos DB を有効にして Azure Cosmos DB アカウントをデプロイします。 詳細については、「Microsoft Defender for Azure Cosmos DB を有効にした Azure Cosmos DB アカウントの作成」を参照してください。

Azure CLI

Azure CLI を使用して 1 つのアカウントの Microsoft Defender for Azure Cosmos DB を有効にするには、az security atp storage update コマンドを呼び出します。 山かっこ内の値は、実際の値に置き換えてください。

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Azure CLI を使用して 1 つのアカウントの Microsoft Defender for Azure Cosmos DB の設定を確認するには、az security atp cosmosdb show コマンドを呼び出します。 山かっこ内の値は、実際の値に置き換えてください。

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

特定のサブスクリプションまたはリソース グループのストレージ アカウント全体で Microsoft Defender for Cloud を有効にするには、Azure Policy を使用します。

1. Azure Policy > Definitions ページを起動します。

2. Microsoft Defender for Azure Cosmos DB のを有効にする必要があるというポリシーを検索し、そのポリシーを選択してポリシー定義ページを表示します。

   

3. 組み込みポリシーの 割り当てボタン を選択します。

   

4. Azure サブスクリプションを指定します。

   

5. [確認 + 作成] を選択してポリシーの割り当てを確認し、完了します。

Microsoft Defender for Azure Cosmos DB からのセキュリティ アラートをシミュレートする

サポートされているアラートの完全な一覧は、Defender For Cloud のすべてのセキュリティ アラートのリファレンス表を参照してください。

サンプルの Microsoft Defender for Azure Cosmos DB アラートを使用して、その値と機能を評価できます。 サンプル アラートは、セキュリティ アラートに対して行った構成 (SIEM 統合、ワークフローの自動化、電子メール通知など) も検証します。

Microsoft Defender for Azure Cosmos DB からのサンプル アラートを作成するには:

1. Azure portal にサブスクリプション共同作成者ユーザーとしてサイン インします。

2. [セキュリティ アラート] ページに移動します。

3. [サンプル アラート] を選択します。

4. サブスクリプションを選択します。

5. 関連する Microsoft Defender プランを選択します。

6. [アラートのサンプルの作成] を選択します。

   

数分後に、アラートはセキュリティ アラート ページに表示されます。 アラートは、Microsoft Defender for Cloud セキュリティ アラートを受信するよう構成したあらゆる場所にも表示されます。 たとえば、接続された SIEM や電子メール通知などです。

次のステップ

この記事では、Microsoft Defender for Azure Cosmos DB を有効にする方法と、セキュリティ アラートをシミュレートする方法について説明しました。

Microsoft Defender for Cloud トリガーへの応答を自動化する。