Activer Microsoft Defender pour Azure Cosmos DB

La protection Microsoft Defender pour Azure Cosmos DB est disponible au niveau de l’abonnement et au niveau de la ressource. Vous pouvez activer Microsoft Defender pour le cloud sur votre abonnement afin de protéger tous les types de bases de données de votre abonnement, y compris Microsoft Defender pour Azure Cosmos DB (recommandé). Vous pouvez également choisir d’activer Microsoft Defender pour Azure Cosmos DB au niveau de la ressource pour protéger un compte Azure Cosmos DB spécifique.

Prérequis

Activer la protection de la base de données au niveau de l’abonnement

L’activation au niveau de l’abonnement active la protection Microsoft Defender pour le cloud pour tous les types de bases de données de votre abonnement (recommandé).

Vous pouvez activer la protection Microsoft Defender pour le cloud sur votre abonnement afin de protéger tous les types de bases de données, par exemple Azure Cosmos DB, Azure SQL Database, les serveurs Azure SQL sur les machines, et les bases de données relationnelles OSS. Vous pouvez également sélectionner des types de ressources spécifiques à protéger lorsque vous configurez votre plan.

Lorsque vous activez les fonctionnalités de sécurité renforcée de Microsoft Defender pour le cloud dans votre abonnement, Microsoft Defender pour Azure Cosmos DB est automatiquement activé pour tous vos comptes Azure Cosmos DB.

Pour activer la protection de la base de données au niveau de l’abonnement :

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender pour le cloud>Paramètres d’environnement.

  3. Sélectionnez l’abonnement approprié.

  4. Localisez les bases de données et basculez le commutateur sur Activé.

    Capture d’écran montrant les protections disponibles que vous pouvez activer.

  5. Sélectionnez Enregistrer.

Pour sélectionner des types de ressources spécifiques à protéger lorsque vous configurez votre plan :

  1. Suivez les étapes 1 à 4 ci-dessus.

  2. Sélectionnez Types sélectionnés.

    Capture d’écran montrant où se trouve l’option permettant de sélectionner le type.

  3. Basculez les commutateurs des types de ressources souhaités sur Activé.

    Capture d’écran montrant les ressources disponibles que vous pouvez activer.

  4. Sélectionnez Confirmer.

Activer Microsoft Defender pour Azure Cosmos DB au niveau de la ressource

Vous pouvez activer Microsoft Defender pour le cloud sur un compte Azure Cosmos DB spécifique par le biais du portail Azure, de PowerShell, d’Azure CLI, du modèle ARM ou d’Azure Policy.

Pour activer Microsoft Defender pour le cloud pour un compte Azure Cosmos DB spécifique :

  1. Connectez-vous au portail Azure.

  2. Accédez à votre compte Azure Cosmos DB>Paramètres.

  3. Sélectionnez Microsoft Defender pour le cloud.

  4. Sélectionnez Activer Microsoft Defender pour Azure Cosmos DB.

    Capture d’écran de l’option permettant d’activer Microsoft Defender pour Azure Cosmos DB sur votre compte Azure Cosmos DB spécifié.

Simuler des alertes de sécurité à partir de Microsoft Defender pour Azure Cosmos DB

La liste complète des alertes prises en charge est disponible dans le tableau de référence de toutes les alertes de sécurité Defender pour le cloud.

Vous pouvez utiliser les exemples d’alertes Microsoft Defender pour Azure Cosmos DB afin d’évaluer leur valeur et leurs fonctionnalités. Les exemples d’alertes valideront également les configurations que vous avez effectuées pour vos alertes de sécurité (telles que les intégrations SIEM, l’automatisation des flux de travail et les notifications par e-mail).

Pour créer des exemples d’alertes à partir de Microsoft Defender pour Azure Cosmos DB :

  1. Connectez-vous au portail Azure en tant qu’utilisateur contributeur d’abonnement.

  2. Accédez à la page alertes de sécurité.

  3. Sélectionnez Exemples d’alertes.

  4. Sélectionnez l’abonnement.

  5. Sélectionnez le ou les plans Microsoft Defender appropriés.

  6. Sélectionnez Créer des exemples d’alertes.

    Capture d’écran montrant l’ordre nécessaire pour créer une alerte.

Après quelques minutes, les alertes s’affichent dans la page des alertes de sécurité. Elles apparaîtront également dans tous les autres emplacements que vous avez configurés pour recevoir vos alertes de sécurité Microsoft Defender pour le cloud (par exemple les SIEM connectés et les notifications par e-mail).

Étapes suivantes

Dans cet article, vous avez découvert comment activer Microsoft Defender pour Azure Cosmos DB et comment simuler des alertes de sécurité.