Azure Cosmos DB için Microsoft Defender etkinleştirme

Azure Cosmos DB koruması için Microsoft Defender hem Abonelik düzeyinde hem de kaynak düzeyinde kullanılabilir. Azure Cosmos DB için Microsoft Defender dahil olmak üzere aboneliğinizdeki tüm veritabanı türlerini korumak için aboneliğinizde Bulut için Microsoft Defender etkinleştirebilirsiniz (önerilir). Belirli bir Azure Cosmos DB hesabını korumak için Kaynak düzeyinde Azure Cosmos DB için Microsoft Defender etkinleştirmeyi de seçebilirsiniz.

Önkoşullar

• Azure hesabı. Henüz bir Azure hesabınız yoksa azure ücretsiz hesabınızı bugün oluşturabilirsiniz.

Abonelik düzeyinde veritabanı korumasını etkinleştirme

Abonelik düzeyi etkinleştirmesi, aboneliğinizdeki tüm veritabanı türleri için Bulut koruması için Microsoft Defender etkinleştirir (önerilir).

Azure Cosmos DB, Azure SQL Veritabanı, makinelerdeki sunucuları Azure SQL ve OSS RDB'leri gibi tüm veritabanı türlerini korumak için aboneliğinizde Bulut koruması için Microsoft Defender etkinleştirebilirsiniz. Planınızı yapılandırırken korunacak belirli kaynak türlerini de seçebilirsiniz.

Aboneliğinizde Bulut'un gelişmiş güvenlik özellikleri için Microsoft Defender etkinleştirdiğinizde Azure Cosmos DB için Microsoft Defender tüm Azure Cosmos DB hesaplarınız için otomatik olarak etkinleştirilir.

Abonelik düzeyinde veritabanı korumasını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut >Ortamı ayarlarıiçin Microsoft Defendergidin.

3. Uygun aboneliği seçin.

4. Veritabanları'nı bulun ve anahtarı Açık konuma getirin.

   

5. Kaydet’i seçin.

Planınızı yapılandırırken korunacak belirli kaynak türlerini seçmek için:

1. Yukarıdaki 1 - 4 arası adımları izleyin.

2. Türleri seç'i seçin

   

3. İstenen kaynak türü açık duruma geçer.

   

4. Onayla'yı seçin.

Azure Cosmos DB için Microsoft Defender kaynak düzeyinde etkinleştirme

Azure portal, PowerShell, Azure CLI, ARM şablonu veya Azure İlkesi aracılığıyla belirli bir Azure Cosmos DB hesabında Bulut için Microsoft Defender etkinleştirebilirsiniz.

Belirli bir Azure Cosmos DB hesabı için Bulut için Microsoft Defender etkinleştirmek için:

Azure portalı

1. Azure Portal’ında oturum açın.

2. Azure Cosmos DB hesap>Ayarlarınıza gidin.

3. Bulut için Microsoft Defender'yi seçin.

4. Azure Cosmos DB için Microsoft Defender Etkinleştir'i seçin.

   

PowerShell

1. Az.Security modülünü yükleyin.

2. Enable-AzSecurityAdvancedThreatProtection komutunu çağırın.

   Enable-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

3. PowerShell çağrısı Get-AzSecurityAdvancedThreatProtection komutu aracılığıyla depolama hesabınız için Azure Cosmos DB için Microsoft Defender ayarını doğrulayın.

   Get-AzSecurityAdvancedThreatProtection -ResourceId "/subscriptions/<Your subscription ID>/resourceGroups/myResourceGroup/providers/Microsoft.DocumentDb/databaseAccounts/myCosmosDBAccount/" 
   

ARM şablonu

Azure Cosmos DB için Microsoft Defender etkin bir Azure Cosmos DB hesabı dağıtmak için Azure Resource Manager şablonu kullanın. Daha fazla bilgi için bkz. Azure Cosmos DB için Microsoft Defender etkin bir Azure Cosmos DB hesabı oluşturma.

Azure CLI

Azure CLI aracılığıyla tek bir hesapta Azure Cosmos DB için Microsoft Defender etkinleştirmek için az security atp cosmosdb update komutunu çağırın. Açılı ayraçlardaki değerleri kendi değerlerinizle değiştirmeyi unutmayın:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

Azure CLI aracılığıyla tek bir hesabın Azure Cosmos DB için Microsoft Defender ayarını denetlemek için az security atp cosmosdb show komutunu çağırın. Açılı ayraçlardaki değerleri kendi değerlerinizle değiştirmeyi unutmayın:

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure İlkesi

Belirli bir abonelik veya kaynak grubu altındaki depolama hesapları arasında Bulut için Microsoft Defender etkinleştirmek için bir Azure İlkesi kullanın.

1. Azure İlkesi > Tanımları sayfasını başlatın.

2. Etkinleştirilecek Azure Cosmos DB için Microsoft Defender yapılandır ilkesini arayın ve ilke tanımı sayfasını görüntülemek için ilkeyi seçin.

   

3. Yerleşik ilke için Ata düğmesini seçin.

   

4. Bir Azure aboneliği belirtin.

   

5. İlke atamasını gözden geçirmek ve tamamlamak için Gözden geçir ve oluştur'u seçin.

Azure Cosmos DB için Microsoft Defender güvenlik uyarılarının simülasyonunu oluşturma

Tüm Bulut için Defender güvenlik uyarılarının başvuru tablosunda desteklenen uyarıların tam listesi bulunur.

Azure Cosmos DB uyarılarının değerini ve özelliklerini değerlendirmek için örnek Microsoft Defender kullanabilirsiniz. Örnek uyarılar ayrıca güvenlik uyarılarınız (SIEM tümleştirmeleri, iş akışı otomasyonu ve e-posta bildirimleri gibi) için yaptığınız tüm yapılandırmaları da doğrular.

Azure Cosmos DB için Microsoft Defender örnek uyarılar oluşturmak için:

1. Azure portal Abonelik Katkıda Bulunanı kullanıcısı olarak oturum açın.

2. Güvenlik uyarıları sayfasına gidin.

3. Örnek uyarılar'ı seçin.

4. Aboneliği seçin.

5. İlgili Microsoft Defender planlarını seçin.

6. Örnek uyarılar oluştur'u seçin.

   

Birkaç dakika sonra uyarılar güvenlik uyarıları sayfasında görünür. Uyarılar, Bulut güvenlik uyarıları için Microsoft Defender almak üzere yapılandırdığınız her yerde de görünür. Örneğin, bağlı SIEM'ler ve e-posta bildirimleri.

Sonraki adımlar

Bu makalede, Azure Cosmos DB için Microsoft Defender etkinleştirmeyi ve güvenlik uyarılarının benzetimini yapmayı öğrendiniz.

Bulut tetikleyicileri için Microsoft Defender yanıtları otomatikleştirin.