Включение Microsoft Defender для Azure Cosmos DB

Средства защиты Microsoft Defender для Azure Cosmos DB доступны на уровне подписки и на уровне ресурсов. Вы можете включить Microsoft Defender для облака в своей подписке, чтобы защитить в ней базы данных всех типов, включая Microsoft Defender для Azure Cosmos DB (рекомендуется). Также можно включить Microsoft Defender для Azure Cosmos DB на уровне ресурсов, чтобы защитить определенную учетную запись Azure Cosmos DB.

Предпосылки

• Учетная запись Azure. Если у вас еще нет учетной записи Azure, можно создать ее прямо сейчас.

Включение защиты базы данных на уровне подписки

Включение уровня подписки обеспечивает защиту Microsoft Defender для облака для всех типов баз данных в подписке (рекомендуется).

Вы можете включить защиту Microsoft Defender для облака в своей подписке, чтобы защитить базы данных всех типов, например Azure Cosmos DB, Базу данных SQL Azure, серверы SQL Azure на компьютерах и RDB OSS. Вы также можете выбрать определенные типы ресурсов для защиты при настройке плана.

Когда вы включаете расширенные функции безопасности Microsoft Defender для облака в своей подписке, Microsoft Defender для Azure Cosmos DB автоматически включается для всех ваших учетных записей Azure Cosmos DB.

Чтобы включить защиту баз данных на уровне подписки:

1. Войдите на портал Azure.

2. Перейдите к параметрам Microsoft Defender для облачной>среды.

3. Выберите соответствующую подписку.

4. Перейдите в раздел "Базы данных" и установите переключатель в положение Вкл.

   

5. Нажмите кнопку "Сохранить".

Чтобы выбрать определенные типы ресурсов для защиты при настройке плана:

1. Выполните шаги 1–4 выше.

2. Нажмите Выбрать типы

   

3. Установите переключатель для требуемого типа ресурса в положение Вкл.

   

4. Нажмите кнопку "Подтвердить".

Включение Microsoft Defender для Azure Cosmos DB на уровне ресурсов

Вы можете включить Microsoft Defender для облака в определенной учетной записи Azure Cosmos DB с помощью портал Azure, PowerShell, Azure CLI, шаблона ARM или Политика Azure.

Чтобы включить Microsoft Defender для облака для определенной учетной записи Azure Cosmos DB:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Моделирование оповещений системы безопасности из Microsoft Defender для Azure Cosmos DB

Полный список поддерживаемых оповещений доступен в справочной таблице всех оповещений системы безопасности Defender для облака.

Вы можете использовать примеры оповещений Microsoft Defender для Azure Cosmos DB, чтобы оценить их полезность и возможности, а также для проверки всех конфигураций, созданных для оповещений системы безопасности (например, оповещений об интеграции с системой управления информационной безопасностью и событиями безопасности (SIEM), автоматизации рабочих процессов и уведомлений по электронной почте).

Чтобы создать примеры оповещений от Microsoft Defender для Azure Cosmos DB:

1. Войдите на портал Azure с учетной записью участника подписки.

2. Перейдите на страницу оповещений системы безопасности.

3. Выберите примеры оповещений.

4. Выберите подписку.

5. Выберите соответствующие планы Microsoft Defender для облака.

6. Выберите Создать примеры оповещений.

   

Через несколько минут оповещения появятся на странице оповещений системы безопасности. Оповещения отображаются в любом месте, которое вы настроили для получения оповещений Microsoft Defender для безопасности в облаке. (например, в подключенных решениях SIEM и уведомлениях по электронной почте).

Дальнейшие шаги

Из этой статьи вы узнали, как включить Microsoft Defender для Azure Cosmos DB и моделировать оповещения системы безопасности.