Habilitar o Microsoft Defender para Azure Cosmos DB

A proteção do Microsoft Defender for Azure Cosmos DB está disponível no nível de Assinatura e no nível de recursos. Você pode habilitar o Microsoft Defender for Cloud em sua assinatura para proteger todos os tipos de banco de dados em sua assinatura, incluindo o Microsoft Defender for Azure Cosmos DB (recomendado). Você também pode optar por habilitar o Microsoft Defender para Azure Cosmos DB no nível de Recursos para proteger uma conta específica do Azure Cosmos DB.

Pré-requisitos

Habilitar a proteção de banco de dados no nível de assinatura

A ativação do nível de assinatura habilita a proteção do Microsoft Defender for Cloud para todos os tipos de banco de dados em sua assinatura (recomendado).

Você pode habilitar a proteção do Microsoft Defender for Cloud em sua assinatura para proteger todos os tipos de banco de dados, por exemplo, Azure Cosmos DB, Banco de Dados SQL do Azure, servidores SQL do Azure em máquinas e RDBs OSS. Você também pode selecionar tipos de recursos específicos para proteger ao configurar seu plano.

Quando você habilita os recursos de segurança aprimorados do Microsoft Defender for Cloud em sua assinatura, o Microsoft Defender for Azure Cosmos DB é habilitado automaticamente para todas as suas contas do Azure Cosmos DB.

Para habilitar a proteção de banco de dados no nível de assinatura:

  1. Inicie sessão no portal do Azure.

  2. Navegue até as configurações do Microsoft Defender for Cloud>Environment.

  3. Selecione a subscrição relevante.

  4. Localize Bancos de dados e alterne a opção para Ativado.

    Captura de ecrã a mostrar as proteções disponíveis que pode ativar.

  5. Selecione Guardar.

Para selecionar tipos de recursos específicos a serem protegidos ao configurar seu plano:

  1. Siga os passos 1 - 4 acima.

  2. Selecionar tipos

    Captura de tela mostrando onde a opção para selecionar o tipo está localizada.

  3. Alterne as opções de tipo de recurso desejado para Ativado.

    Captura de ecrã a mostrar os recursos disponíveis que pode ativar.

  4. Selecione Confirmar.

Habilitar o Microsoft Defender para Azure Cosmos DB no nível de recursos

Você pode habilitar o Microsoft Defender for Cloud em uma conta específica do Azure Cosmos DB por meio do portal do Azure, PowerShell, CLI do Azure, modelo ARM ou Política do Azure.

Para habilitar o Microsoft Defender for Cloud para uma conta específica do Azure Cosmos DB:

  1. Inicie sessão no portal do Azure.

  2. Navegue até as Configurações da sua conta>do Azure Cosmos DB.

  3. Selecione Microsoft Defender for Cloud.

  4. Selecione Ativar Microsoft Defender para Azure Cosmos DB.

    Captura de ecrã da opção para ativar o Microsoft Defender para Azure Cosmos DB na sua conta especificada do Azure Cosmos DB.

Simule alertas de segurança do Microsoft Defender para Azure Cosmos DB

Uma lista completa de alertas suportados está disponível na tabela de referência de todos os alertas de segurança do Defender for Cloud.

Você pode usar exemplos de alertas do Microsoft Defender para Azure Cosmos DB para avaliar seu valor e recursos. Os alertas de exemplo também validarão todas as configurações feitas para seus alertas de segurança (como integrações SIEM, automação de fluxo de trabalho e notificações por e-mail).

Para criar alertas de exemplo do Microsoft Defender para Azure Cosmos DB:

  1. Entre no portal do Azure como um usuário de Colaborador de Assinatura.

  2. Navegue até a página de alertas de segurança.

  3. Selecione Exemplos de alertas.

  4. Selecione uma subscrição.

  5. Selecione o(s) plano(s) do Microsoft Defender relevante(s).

  6. Selecione Criar alertas de exemplo.

    Captura de tela mostrando a ordem necessária para criar um alerta.

Após alguns minutos, os alertas aparecerão na página de alertas de segurança. Os alertas também aparecerão em qualquer lugar que você tenha configurado para receber seus alertas de segurança do Microsoft Defender for Cloud. Por exemplo, SIEMs conectados e notificações por e-mail.

Próximos passos

Neste artigo, você aprendeu como habilitar o Microsoft Defender para Azure Cosmos DB e como simular alertas de segurança.

Automatize as respostas aos gatilhos do Microsoft Defender for Cloud.