Habilitar o Microsoft Defender para Azure Cosmos DB

A proteção do Microsoft Defender para Azure Cosmos DB está disponível no nível de assinatura e no nível de recurso. Você pode habilitar o Microsoft Defender para Nuvem em sua assinatura para proteger todos os tipos de banco de dados em sua assinatura, incluindo o Microsoft Defender para Azure Cosmos DB (recomendado). Você também pode optar por habilitar o Microsoft Defender para Azure Cosmos DB no nível de recurso para proteger uma conta específica do Azure Cosmos DB.

Pré-requisitos

• Uma conta do Azure. Caso ainda não tenha uma conta do Azure, crie hoje mesmo sua conta gratuita do Azure.

Habilitar proteção de banco de dados no nível da assinatura

A habilitação no nível da assinatura habilita a proteção do Microsoft Defender para Nuvem para todos os tipos de banco de dados em sua assinatura (recomendado).

Você pode habilitar a proteção do Microsoft Defender para Nuvem em sua assinatura para proteger todos os tipos de banco de dados, por exemplo, Azure Cosmos DB, Banco de Dados SQL do Azure, servidores do Azure SQL em computadores e RDBs OSS. Ao configurar seu plano, você também pode selecionar tipos de recurso específicos a serem protegidos.

Quando você habilita os recursos de segurança aprimorados do Microsoft Defender para Nuvem em sua assinatura, o Microsoft Defender para Azure Cosmos DB é habilitado automaticamente para todas as suas contas do Azure Cosmos DB.

Para habilitar proteção de banco de dados no nível da assinatura:

1. Entre no portal do Azure.

2. Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.

3. Selecione a assinatura relevante.

4. Localize Bancos de dados e alterne a opção para Ativado.

   

5. Clique em Salvar.

Para selecionar tipos de recurso específicos a serem protegidos ao configurar seu plano:

1. Siga as etapas 1 a 4 acima.

2. Selecione Selecionar tipos

   

3. Alterne os tipos de recurso desejados para Ativado.

   

4. Selecione Confirmar.

Habilitar o Microsoft Defender para Azure Cosmos DB no nível de recurso

Você pode habilitar o Microsoft Defender para Nuvem em uma conta específica do Azure Cosmos DB por meio do portal do Azure, do PowerShell, da CLI do Azure, do modelo do ARM ou do Azure Policy.

Para habilitar o Microsoft Defender para Nuvem para uma conta específica do Azure Cosmos DB:

Azure portal

1. Entre no portal do Azure.

2. Navegue até a sua conta do Azure Cosmos DB>Configurações.

3. Selecione Microsoft Defender para Nuvem.

4. Selecione Habilitar o Microsoft Defender para Azure Cosmos DB.

   

PowerShell

1. Instale o módulo Az.Security.

2. Chame o comando Enable-AzSecurityAdvancedThreatProtection.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Verifique a configuração do Microsoft Defender para Azure Cosmos DB para sua conta de armazenamento por meio do comando Get-AzSecurityAdvancedThreatProtection da chamada do PowerShell.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Modelo de ARM

Use um modelo do Azure Resource Manager para implantar uma conta do Azure Cosmos DB com o Microsoft Defender para Azure Cosmos DB habilitado. Para obter mais informações,confira Criar uma conta do Azure Cosmos DB com o Microsoft Defender para Azure Cosmos DB habilitado.

CLI do Azure

Para habilitar o Microsoft Defender para Azure Cosmos DB em uma única conta por meio da CLI do Azure, chame o comando az security atp cosmosdb update. Lembre-se de substituir os valores entre colchetes angulares pelos seus próprios valores:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Para verificar a configuração do Microsoft Defender para Azure Cosmos DB em uma única conta por meio da CLI do Azure, chame o comando az security atp cosmosdb show. Lembre-se de substituir os valores entre colchetes angulares pelos seus próprios valores:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Use um Azure Policy para habilitar o Microsoft Defender para Nuvem entre contas de armazenamento em uma assinatura ou grupo de recursos específico.

1. Abra a página Azure Policy > Definições.

2. Pesquise a política Configurar o Microsoft Defender para Azure Cosmos DB para ser habilitado e selecione a política para exibir sua página de definição.

   

3. Selecione o botão Atribuir para a política interna.

   

4. Especifique uma assinatura do Azure.

   

5. Selecione Revisar + criar para revisar a atribuição da política e concluí-la.

Simular alertas de segurança do Microsoft Defender para Azure Cosmos DB

Uma lista completa de alertas com suporte está disponível na tabela de referência de todos os alertas de segurança do Defender para Nuvem.

Você pode usar os alertas de exemplo do Microsoft Defender para Azure Cosmos DB para avaliar os valores e recursos deles. Os alertas de exemplo também validarão as configurações feitas para seus alertas de segurança (como integrações SIEM, automação de fluxo de trabalho e notificações por email).

Para criar alertas de segurança do Microsoft Defender para Azure Cosmos DB:

1. Entre no portal do Azure como um usuário Colaborador da Assinatura.

2. Navegue até a página de alertas de segurança.

3. Selecione Exemplo de alertas.

4. Selecione a assinatura.

5. Selecione os planos relevantes do Microsoft Defender.

6. Selecione Criar alertas de exemplo.

   

Após alguns minutos, os alertas aparecem na página de alertas de segurança. Eles também aparecerão em qualquer outro lugar que você configurou para receber alertas de segurança do Microsoft Defender para Nuvem. Por exemplo, SIEMs conectados e notificações por email.

Próximas etapas

Neste artigo, você aprendeu como habilitar o Microsoft Defender para Azure Cosmos DB e como simular alertas de segurança.

Automatizar respostas aos gatilhos do Microsoft Defender para Nuvem.