Włączanie usługi Microsoft Defender dla usługi Azure Cosmos DB
Ochrona w usłudze Microsoft Defender dla usługi Azure Cosmos DB jest dostępna zarówno na poziomie subskrypcji, jak i na poziomie zasobu. Możesz włączyć Microsoft Defender dla Chmury w ramach subskrypcji, aby chronić wszystkie typy baz danych w ramach subskrypcji, w tym usługę Microsoft Defender dla usługi Azure Cosmos DB (zalecane). Możesz również włączyć usługę Microsoft Defender dla usługi Azure Cosmos DB na poziomie zasobu, aby chronić określone konto usługi Azure Cosmos DB.
Wymagania wstępne
- Konto Azure. Jeśli nie masz jeszcze konta platformy Azure, możesz już dziś utworzyć bezpłatne konto platformy Azure.
Włączanie ochrony bazy danych na poziomie subskrypcji
Włączenie poziomu subskrypcji umożliwia Microsoft Defender dla Chmury ochronę wszystkich typów baz danych w ramach subskrypcji (zalecane).
Możesz włączyć ochronę Microsoft Defender dla Chmury w ramach subskrypcji, aby chronić wszystkie typy baz danych, na przykład Azure Cosmos DB, Azure SQL Database, serwery Azure SQL na maszynach i RDB systemu operacyjnego. Możesz również wybrać określone typy zasobów, które mają być chronione podczas konfigurowania planu.
Po włączeniu rozszerzonych funkcji zabezpieczeń Microsoft Defender dla Chmury w ramach subskrypcji usługa Microsoft Defender dla usługi Azure Cosmos DB jest automatycznie włączona dla wszystkich kont usługi Azure Cosmos DB.
Aby włączyć ochronę bazy danych na poziomie subskrypcji:
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Znajdź pozycję Bazy danych i przełącz przełącznik na Włączone.
Wybierz pozycję Zapisz.
Aby wybrać określone typy zasobów do ochrony podczas konfigurowania planu:
Wykonaj kroki od 1 do 4 powyżej.
Wybierz pozycję Wybierz typy
Przełącz żądany typ zasobu na włączone.
Wybierz pozycję Potwierdź.
Włączanie usługi Microsoft Defender dla usługi Azure Cosmos DB na poziomie zasobu
Możesz włączyć Microsoft Defender dla Chmury na określonym koncie usługi Azure Cosmos DB za pomocą witryny Azure Portal, programu PowerShell, interfejsu wiersza polecenia platformy Azure, szablonu usługi ARM lub usługi Azure Policy.
Aby włączyć Microsoft Defender dla Chmury dla określonego konta usługi Azure Cosmos DB:
- Witryna Azure Portal
- Program PowerShell
- Szablon usługi ARM
- Interfejs wiersza polecenia platformy Azure
- Azure Policy
Zaloguj się w witrynie Azure Portal.
Przejdź do ustawień konta>usługi Azure Cosmos DB.
Wybierz usługę Microsoft Defender for Cloud.
Wybierz pozycję Włącz usługę Microsoft Defender dla usługi Azure Cosmos DB.
Symulowanie alertów zabezpieczeń z usługi Microsoft Defender dla usługi Azure Cosmos DB
Pełna lista obsługiwanych alertów jest dostępna w tabeli referencyjnej wszystkich alertów zabezpieczeń Defender dla Chmury.
Możesz użyć przykładowych alertów usługi Microsoft Defender dla usługi Azure Cosmos DB, aby ocenić ich wartość i możliwości. Przykładowe alerty zweryfikują również wszystkie konfiguracje wprowadzone dla alertów zabezpieczeń (takich jak integracje rozwiązania SIEM, automatyzacja przepływu pracy i powiadomienia e-mail).
Aby utworzyć przykładowe alerty z usługi Microsoft Defender dla usługi Azure Cosmos DB:
Zaloguj się do witryny Azure Portal jako użytkownik współautora subskrypcji.
Przejdź do strony alertów zabezpieczeń.
Wybierz pozycję Przykładowe alerty.
Wybierz subskrypcję.
Wybierz odpowiednie plany usługi Microsoft Defender.
Wybierz pozycję Utwórz przykładowe alerty.
Po kilku minutach alerty będą wyświetlane na stronie alertów zabezpieczeń. Alerty będą również wyświetlane w dowolnym miejscu, w którym skonfigurowano odbieranie alertów zabezpieczeń Microsoft Defender dla Chmury. Na przykład połączone urządzenia SIEM i powiadomienia e-mail.
Następne kroki
W tym artykule przedstawiono sposób włączania usługi Microsoft Defender dla usługi Azure Cosmos DB oraz symulowania alertów zabezpieczeń.
Automatyzowanie odpowiedzi na wyzwalacze Microsoft Defender dla Chmury.