Ativar Microsoft Defender para o Azure Cosmos DB

Microsoft Defender para a proteção do Azure Cosmos DB está disponível ao nível da Subscrição e ao nível do recurso. Pode ativar Microsoft Defender para a Cloud na sua subscrição para proteger todos os tipos de base de dados na sua subscrição, incluindo Microsoft Defender para o Azure Cosmos DB (recomendado). Também pode optar por ativar Microsoft Defender para o Azure Cosmos DB ao nível do Recurso para proteger uma conta específica do Azure Cosmos DB.

Pré-requisitos

• Uma conta do Azure. Se ainda não tiver uma conta do Azure, pode criar a sua conta gratuita do Azure hoje.

Ativar a proteção da base de dados ao nível da subscrição

A ativação ao nível da subscrição permite Microsoft Defender para a Proteção da Cloud para todos os tipos de base de dados na sua subscrição (recomendado).

Pode ativar Microsoft Defender para a Proteção da Cloud na sua subscrição para proteger todos os tipos de base de dados, por exemplo, a Base de Dados do Azure Cosmos DB, a Base de Dados SQL do Azure, SQL do Azure servidores em máquinas e OSS RDBs. Também pode selecionar tipos de recursos específicos a proteger quando configurar o seu plano.

Quando ativa Microsoft Defender para as funcionalidades de segurança melhoradas da Cloud na sua subscrição, Microsoft Defender do Azure Cosmos DB é ativado automaticamente para todas as suas contas do Azure Cosmos DB.

Para ativar a proteção da base de dados ao nível da subscrição:

1. Inicie sessão no portal do Azure.

2. Navegue para Microsoft Defender paradefinições do Ambiente da Cloud>.

3. Selecione a subscrição relevante.

4. Localize Bases de Dados e alterne o botão para Ativado.

   

5. Selecione Guardar.

Para selecionar tipos de recursos específicos a proteger quando configurar o seu plano:

1. Siga os passos 1 a 4 acima.

2. Selecione Selecionar tipos

   

3. Alterne o tipo de recurso pretendido para Ativado.

   

4. Selecione Confirmar.

Ativar Microsoft Defender para o Azure Cosmos DB ao nível do recurso

Pode ativar Microsoft Defender para a Cloud numa conta específica do Azure Cosmos DB através do portal do Azure, PowerShell, CLI do Azure, modelo do ARM ou Azure Policy.

Para ativar Microsoft Defender para a Cloud para uma conta específica do Azure Cosmos DB:

Portal do Azure

1. Inicie sessão no portal do Azure.

2. Navegue para asDefinições da conta > do Azure Cosmos DB.

3. Selecione Microsoft Defender para a Cloud.

4. Selecione Ativar Microsoft Defender para o Azure Cosmos DB.

   

PowerShell

1. Instale o módulo Az.Security .

2. Chame o comando Enable-AzSecurityAdvancedThreatProtection .

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Verifique o Microsoft Defender da definição do Azure Cosmos DB para a sua conta de armazenamento através do comando Get-AzSecurityAdvancedThreatProtection do PowerShell.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Modelo ARM

Utilize um modelo de Resource Manager do Azure para implementar uma conta do Azure Cosmos DB com Microsoft Defender para o Azure Cosmos DB ativado. Para obter mais informações, veja Criar uma conta do Azure Cosmos DB com Microsoft Defender para o Azure Cosmos DB ativado.

CLI do Azure

Para ativar Microsoft Defender para o Azure Cosmos DB numa única conta através da CLI do Azure, chame o comando az security atp cosmosdb update. Lembre-se de substituir valores em parênteses angulares pelos seus próprios valores:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Para verificar a Microsoft Defender da definição do Azure Cosmos DB para uma única conta através da CLI do Azure, chame o comando az security atp cosmosdb show. Lembre-se de substituir valores em parênteses angulares pelos seus próprios valores:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Utilize um Azure Policy para ativar Microsoft Defender para a Cloud em contas de armazenamento numa subscrição ou grupo de recursos específico.

1. Inicie a página definições do Azure Policy>.

2. Procure a política Configurar Microsoft Defender do Azure Cosmos DB e, em seguida, selecione a política para ver a página de definição de política.

   

3. Selecione o botão Atribuir para a política incorporada.

   

4. Especifique uma subscrição do Azure.

   

5. Selecione Rever + criar para rever a atribuição da política e conclua-a.

Simular alertas de segurança de Microsoft Defender para o Azure Cosmos DB

Está disponível uma lista completa de alertas suportados na tabela de referência de todos os alertas de segurança do Defender para Cloud.

Pode utilizar Microsoft Defender de exemplo para alertas do Azure Cosmos DB para avaliar o respetivo valor e capacidades. Os alertas de exemplo também validarão todas as configurações efetuadas para os alertas de segurança (como integrações do SIEM, automatização de fluxo de trabalho e notificações por e-mail).

Para criar alertas de exemplo a partir de Microsoft Defender para o Azure Cosmos DB:

1. Inicie sessão no portal do Azure como utilizador contribuidor da subscrição.

2. Navegue para a página de alertas de segurança.

3. Selecione Alertas de exemplo.

4. Selecione uma subscrição.

5. Selecione os planos de Microsoft Defender relevantes.

6. Selecione Criar alertas de exemplo.

   

Após alguns minutos, os alertas serão apresentados na página de alertas de segurança. Os alertas também serão apresentados em qualquer lugar que tenha configurado para receber a sua Microsoft Defender para alertas de segurança da Cloud. Por exemplo, SIEMs ligados e notificações por e-mail.

Passos seguintes

Neste artigo, aprendeu a ativar Microsoft Defender para o Azure Cosmos DB e a simular alertas de segurança.

Automatizar respostas a Microsoft Defender para acionadores da Cloud.