Azure Cosmos DB용 Microsoft Defender 사용

Azure Cosmos DB용 Microsoft Defender 보호는 구독 수준 및 리소스 수준에서 모두 사용할 수 있습니다. 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정하여 Azure Cosmos DB용 Microsoft Defender(권장)를 포함하여 구독의 모든 데이터베이스 유형을 보호할 수 있습니다. 리소스 수준에서 Azure Cosmos DB용 Microsoft Defender를 사용하도록 선택하여 특정 Azure Cosmos DB 계정을 보호할 수도 있습니다.

필수 조건

• Azure 계정. 아직 Azure 계정이 없는 경우 지금 Azure 체험 계정을 만들 수 있습니다.

구독 수준에서 데이터베이스 보호 사용

구독 수준 사용 설정은 구독의 모든 데이터베이스 유형에 대해 클라우드용 Microsoft Defender 보호를 사용하도록 설정합니다(권장).

Azure Cosmos DB, Azure SQL Database, 머신의 Azure SQL 서버, OSS RDB와 같은 모든 데이터베이스 유형을 보호하기 위해 구독에서 클라우드용 Microsoft Defender 보호를 사용하도록 설정할 수 있습니다. 플랜을 구성할 때 보호할 특정 리소스 종류를 선택할 수도 있습니다.

구독에서 클라우드용 Microsoft Defender의 향상된 보안 기능을 사용하도록 설정하면 모든 Azure Cosmos DB 계정에 대해 Azure Cosmos DB용 Microsoft Defender가 자동으로 사용하도록 설정됩니다.

구독 수준에서 데이터베이스 보호를 사용하도록 설정하려면 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender>환경 설정으로 이동합니다.

3. 관련 구독을 선택합니다.

4. 데이터베이스를 찾아 스위치를 켜기로 전환합니다.

   

5. 저장을 선택합니다.

플랜을 구성할 때 보호할 특정 리소스 종류를 선택하려면 다음을 수행합니다.

1. 위의 1~4단계를 수행합니다.

2. 형식 선택을 선택합니다.

   

3. 원하는 리소스 종류 스위치를 켜기로 전환합니다.

   

4. 확인을 선택합니다.

리소스 수준에서 Azure Cosmos DB용 Microsoft Defender 사용

Azure Portal, PowerShell, Azure CLI, ARM 템플릿 또는 Azure Policy를 통해 특정 Azure Cosmos DB 계정에서 클라우드용 Microsoft Defender를 사용하도록 설정할 수 있습니다.

특정 Azure Cosmos DB 계정에 대해 클라우드용 Microsoft Defender를 사용하도록 설정하려면 다음을 수행합니다.

Azure Portal

1. Azure Portal에 로그인합니다.

2. Azure Cosmos DB 계정>설정으로 이동합니다.

3. 클라우드용 Microsoft Defender를 선택합니다.

4. Azure Cosmos DB용 Microsoft Defender 사용을 선택합니다.

   

PowerShell

1. Az.Security 모듈을 설치합니다.

2. Enable-AzSecurityAdvancedThreatProtection 명령을 호출합니다.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. PowerShell 호출 Get-AzSecurityAdvancedThreatProtection 명령을 통해 스토리지 계정에 대한 Azure Cosmos DB용 Microsoft Defender 설정을 확인합니다.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM 템플릿

Azure Resource Manager 템플릿을 사용하여 Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정된 Azure Cosmos DB 계정을 배포합니다. 자세한 내용은 Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정된 Azure Cosmos DB 계정 만들기를 참조하세요.

Azure CLI

Azure CLI를 통해 단일 계정에서 Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정하려면 az security atp cosmosdb update 명령을 호출합니다. 꺾쇠 괄호로 묶인 값을 사용자 고유의 값으로 바꿔야 합니다.

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Azure CLI를 통해 단일 계정에 대한 Azure Cosmos DB용 Microsoft Defender 설정을 확인하려면 az security atp cosmosdb show 명령을 호출합니다. 꺾쇠 괄호로 묶인 값을 사용자 고유의 값으로 바꿔야 합니다.

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Azure Policy를 사용하여 특정 구독 또는 리소스 그룹에 속한 스토리지 계정에서 Microsoft Defender for Cloud를 사용하도록 설정합니다.

1. Azure 정책 > 정의 페이지를 시작합니다.

2. 정책을 사용하도록 설정할 Azure Cosmos DB용 Microsoft Defender 구성을 검색한 다음, 정책을 선택하여 정책 정의 페이지를 봅니다.

   

3. 기본 제공 정책에 대한 할당 단추를 선택합니다.

   

4. Azure 구독을 지정합니다.

   

5. 검토 + 만들기를 선택하여 정책 할당을 검토하고 완료합니다.

Azure Cosmos DB용 Microsoft Defender의 보안 경고 시뮬레이션

지원되는 경고의 전체 목록은 모든 클라우드용 Defender 보안 경고의 참조 테이블에서 사용할 수 있습니다.

샘플 Azure Cosmos DB용 Microsoft Defender 경고를 사용하여 해당 값과 기능을 평가할 수 있습니다. 또한 샘플 경고는 보안 경고에 대해 수행한 모든 구성(예: SIEM 통합, 워크플로 자동화, 메일 알림)의 유효성을 검사합니다.

Azure Cosmos DB용 Microsoft Defender에서 샘플 경고를 만들려면 다음을 수행합니다.

1. 구독 기여자 사용자로 Azure Portal에 로그인합니다.

2. 보안 경고 페이지로 이동합니다.

3. 샘플 경고를 선택합니다.

4. 구독을 선택합니다.

5. 관련 Microsoft Defender 플랜을 선택합니다.

6. 샘플 경고 만들기를 선택합니다.

   

몇 분 후에 경고가 보안 경고 페이지에 표시됩니다. 경고는 클라우드용 Microsoft Defender 보안 경고를 수신하도록 구성한 모든 위치에도 표시됩니다. 예를 들어 연결된 SIEM 및 메일 알림이 있습니다.

다음 단계

이 문서에서는 Azure Cosmos DB용 Microsoft Defender를 사용하도록 설정하는 방법과 보안 경고를 시뮬레이션하는 방법을 알아보았습니다.

클라우드용 Microsoft Defender 트리거에 대한 응답을 자동화합니다.