你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

启用 Microsoft Defender for Azure Cosmos DB

Microsoft Defender for Azure Cosmos DB 保护在订阅级别和资源级别提供。 可以在订阅上启用 Microsoft Defender for Cloud,以保护订阅上的所有数据库类型,包括 Microsoft Defender for Azure Cosmos DB(建议)。 还可以选择在资源级别启用 Microsoft Defender for Azure Cosmos DB,以保护特定的 Azure Cosmos DB 帐户。

先决条件

在订阅级别启用数据库保护

通过订阅级别启用,可为订阅中的所有数据库类型启用 Microsoft Defender for Cloud 保护(建议)。

可以在订阅上启用 Microsoft Defender for Cloud 保护,以保护所有数据库类型,例如 Azure Cosmos DB、Azure SQL 数据库、计算机上的 Azure SQL 服务器和 OSS RDB。 还可以在配置计划时选择要保护的特定资源类型。

在订阅上启用 Microsoft Defender for Cloud 的增强安全功能时,系统将自动为所有 Azure Cosmos DB 帐户启用 Microsoft Defender for Azure Cosmos DB。

若要在订阅级别启用数据库保护

  1. 登录 Azure 门户

  2. 导航到“Microsoft Defender for Cloud”“环境设置”。

  3. 选择相关订阅。

  4. 找到“数据库”,并将开关切换为“启用”。

    屏幕截图显示了可启用的可用保护。

  5. 选择“保存”。

若要在配置计划时选择要保护的特定资源类型

  1. 按照上述步骤 1 - 4 进行操作。

  2. 选择“选择类型”

    屏幕截图显示了用于选择类型的选项所在的位置。

  3. 将所需资源类型的开关切换为“启用”。

    屏幕截图显示了可启用的可用资源。

  4. 选择“确认”。

在资源级别启用 Microsoft Defender for Azure Cosmos DB

可以通过 Azure 门户、PowerShell 或 Azure CLI 在特定 Azure Cosmos DB 帐户上启用 Microsoft Defender for Cloud。

若要为特定 Azure Cosmos DB 帐户启用 Microsoft Defender for Cloud

  1. 登录到 Azure 门户

  2. 导航到 Azure Cosmos DB 帐户>“设置”。

  3. 选择“Microsoft Defender for Cloud”。

  4. 选择“启用 Microsoft Defender for Azure Cosmos DB”。

    屏幕截图显示了用于在指定的 Azure Cosmos DB 帐户中启用 Microsoft Defender for Azure Cosmos DB 的选项。

模拟来自 Microsoft Defender for Azure Cosmos DB 的安全警报

所有 Defender for Cloud 安全警报的参考表中提供了受支持警报的完整列表。

可以使用示例 Microsoft Defender for Azure Cosmos DB 警报来评估它们的值和功能。 示例警报还将验证你对安全警报所做的任何配置(例如 SIEM 集成、工作流自动化和电子邮件通知)。

若要从 Microsoft Defender for Azure Cosmos DB 创建示例警报

  1. 以订阅参与者用户身份登录 Azure 门户

  2. 导航到安全警报页。

  3. 选择“示例警报”。

  4. 选择订阅。

  5. 选择相关 Microsoft Defender 计划。

  6. 选择“创建示例警报”。

    屏幕截图显示了创建警报所需的顺序。

几分钟后,警报将出现在“安全警报”页中。 警报还会出现在配置为接收 Microsoft Defender for Cloud 安全警报的任何位置。 例如,连接的 SIEM 和电子邮件通知。

后续步骤

本文介绍了如何启用 Microsoft Defender for Azure Cosmos DB 以及如何模拟安全警报。