Habilitar o Microsoft Defender para Azure Cosmos DB

A proteção do Microsoft Defender for Azure Cosmos DB está disponível no nível de Assinatura e no nível de recursos. Você pode habilitar o Microsoft Defender for Cloud em sua assinatura para proteger todos os tipos de banco de dados em sua assinatura, incluindo o Microsoft Defender for Azure Cosmos DB (recomendado). Você também pode optar por habilitar o Microsoft Defender para Azure Cosmos DB no nível de Recursos para proteger uma conta específica do Azure Cosmos DB.

Pré-requisitos

• Uma conta do Azure. Se você ainda não tiver uma conta do Azure, poderá criar sua conta gratuita do Azure hoje.

Habilitar a proteção de banco de dados no nível de assinatura

A ativação do nível de assinatura habilita a proteção do Microsoft Defender for Cloud para todos os tipos de banco de dados em sua assinatura (recomendado).

Você pode habilitar a proteção do Microsoft Defender for Cloud em sua assinatura para proteger todos os tipos de banco de dados, por exemplo, Azure Cosmos DB, Banco de Dados SQL do Azure, servidores SQL do Azure em máquinas e RDBs OSS. Você também pode selecionar tipos de recursos específicos para proteger ao configurar seu plano.

Quando você habilita os recursos de segurança aprimorados do Microsoft Defender for Cloud em sua assinatura, o Microsoft Defender for Azure Cosmos DB é habilitado automaticamente para todas as suas contas do Azure Cosmos DB.

Para habilitar a proteção de banco de dados no nível de assinatura:

1. Inicie sessão no portal do Azure.

2. Navegue até as configurações do Microsoft Defender for Cloud>Environment.

3. Selecione a subscrição relevante.

4. Localize Bancos de dados e alterne a opção para Ativado.

   

5. Selecione Guardar.

Para selecionar tipos de recursos específicos a serem protegidos ao configurar seu plano:

1. Siga os passos 1 - 4 acima.

2. Selecionar tipos

   

3. Alterne as opções de tipo de recurso desejado para Ativado.

   

4. Selecione Confirmar.

Habilitar o Microsoft Defender para Azure Cosmos DB no nível de recursos

Você pode habilitar o Microsoft Defender for Cloud em uma conta específica do Azure Cosmos DB por meio do portal do Azure, PowerShell, CLI do Azure, modelo ARM ou Política do Azure.

Para habilitar o Microsoft Defender for Cloud para uma conta específica do Azure Cosmos DB:

Portal do Azure

1. Inicie sessão no portal do Azure.

2. Navegue até as Configurações da sua conta>do Azure Cosmos DB.

3. Selecione Microsoft Defender for Cloud.

4. Selecione Ativar Microsoft Defender para Azure Cosmos DB.

   

PowerShell

1. Instale o módulo Az.Security .

2. Chame o comando Enable-AzSecurityAdvancedThreatProtection .

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. Verifique a configuração do Microsoft Defender for Azure Cosmos DB para sua conta de armazenamento por meio do comando Get-AzSecurityAdvancedThreatProtection da chamada do PowerShell.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

Modelo ARM

Use um modelo do Azure Resource Manager para implantar uma conta do Azure Cosmos DB com o Microsoft Defender para Azure Cosmos DB habilitado. Para obter mais informações, consulte Criar uma conta do Azure Cosmos DB com o Microsoft Defender para Azure Cosmos DB habilitado.

CLI do Azure

Para habilitar o Microsoft Defender for Azure Cosmos DB em uma única conta por meio da CLI do Azure, chame o comando az security atp cosmosdb update . Lembre-se de substituir os valores entre colchetes angulares pelos seus próprios valores:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Para verificar a configuração do Microsoft Defender for Azure Cosmos DB para uma única conta por meio da CLI do Azure, chame o comando az security atp cosmosdb show . Lembre-se de substituir os valores entre colchetes angulares pelos seus próprios valores:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Policy

Use uma Política do Azure para habilitar o Microsoft Defender for Cloud em contas de armazenamento em uma assinatura ou grupo de recursos específico.

1. Inicie a página Definições de Política > do Azure.

2. Procure a política Configurar o Microsoft Defender para Azure Cosmos DB para ser habilitado e selecione a política para exibir a página de definição de política.

   

3. Selecione o botão Atribuir para a política interna.

   

4. Especifique uma assinatura do Azure.

   

5. Selecione Rever + criar para rever a atribuição de política e concluí-la.

Simule alertas de segurança do Microsoft Defender para Azure Cosmos DB

Uma lista completa de alertas suportados está disponível na tabela de referência de todos os alertas de segurança do Defender for Cloud.

Você pode usar exemplos de alertas do Microsoft Defender para Azure Cosmos DB para avaliar seu valor e recursos. Os alertas de exemplo também validarão todas as configurações feitas para seus alertas de segurança (como integrações SIEM, automação de fluxo de trabalho e notificações por e-mail).

Para criar alertas de exemplo do Microsoft Defender para Azure Cosmos DB:

1. Entre no portal do Azure como um usuário de Colaborador de Assinatura.

2. Navegue até a página de alertas de segurança.

3. Selecione Exemplos de alertas.

4. Selecione uma subscrição.

5. Selecione o(s) plano(s) do Microsoft Defender relevante(s).

6. Selecione Criar alertas de exemplo.

   

Após alguns minutos, os alertas aparecerão na página de alertas de segurança. Os alertas também aparecerão em qualquer lugar que você tenha configurado para receber seus alertas de segurança do Microsoft Defender for Cloud. Por exemplo, SIEMs conectados e notificações por e-mail.

Próximos passos

Neste artigo, você aprendeu como habilitar o Microsoft Defender para Azure Cosmos DB e como simular alertas de segurança.

Automatize as respostas aos gatilhos do Microsoft Defender for Cloud.