Azure Cosmos DB için Microsoft Defender'ın etkinleştirilmesi

Azure Cosmos DB için Microsoft Defender koruması hem Abonelik düzeyinde hem de kaynak düzeyinde kullanılabilir. Azure Cosmos DB için Microsoft Defender da dahil olmak üzere aboneliğinizdeki tüm veritabanı türlerini korumak için aboneliğinizde Bulut için Microsoft Defender etkinleştirebilirsiniz (önerilir). Belirli bir Azure Cosmos DB hesabını korumak için Kaynak düzeyinde Azure Cosmos DB için Microsoft Defender'ı etkinleştirmeyi de seçebilirsiniz.

Önkoşullar

• Azure hesabı. Henüz bir Azure hesabınız yoksa azure ücretsiz hesabınızı bugün oluşturabilirsiniz.

Abonelik düzeyinde veritabanı korumasını etkinleştirme

Abonelik düzeyi etkinleştirmesi, aboneliğinizdeki tüm veritabanı türleri için Bulut için Microsoft Defender koruma sağlar (önerilir).

Azure Cosmos DB, Azure SQL Veritabanı, makinelerdeki Azure SQL sunucuları ve OSS RDB'leri gibi tüm veritabanı türlerini korumak için aboneliğinizde Bulut için Microsoft Defender korumasını etkinleştirebilirsiniz. Planınızı yapılandırırken korunacak belirli kaynak türlerini de seçebilirsiniz.

Aboneliğinizde Bulut için Microsoft Defender gelişmiş güvenlik özelliklerini etkinleştirdiğinizde, Azure Cosmos DB için Microsoft Defender tüm Azure Cosmos DB hesaplarınız için otomatik olarak etkinleştirilir.

Abonelik düzeyinde veritabanı korumasını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

3. Uygun aboneliği seçin.

4. Veritabanları'nı bulun ve anahtarı Açık olarak değiştirin.

   

5. Kaydet'i seçin.

Planınızı yapılandırırken korunacak belirli kaynak türlerini seçmek için:

1. Yukarıdaki 1 - 4 arası adımları izleyin.

2. Türleri seç'i seçin

   

3. İstediğiniz kaynak türü açık duruma geçer.

   

4. Onayla'yı seçin.

Azure Cosmos DB için Microsoft Defender'ın kaynak düzeyinde etkinleştirilmesi

Azure portalı, PowerShell, Azure CLI, ARM şablonu veya Azure İlkesi aracılığıyla belirli bir Azure Cosmos DB hesabında Bulut için Microsoft Defender etkinleştirebilirsiniz.

Belirli bir Azure Cosmos DB hesabı için Bulut için Microsoft Defender etkinleştirmek için:

az security atp cosmosdb update \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account> \
    --is-enabled true

az security atp cosmosdb show \
    --resource-group <resource-group> \
    --cosmosdb-account <cosmosdb-account>

Azure Cosmos DB için Microsoft Defender'dan güvenlik uyarılarının simülasyonunu oluşturma

Desteklenen uyarıların tam listesi, tüm Bulut için Defender güvenlik uyarılarının başvuru tablosunda bulunur.

Azure Cosmos DB için örnek Microsoft Defender uyarılarını kullanarak değerlerini ve özelliklerini değerlendirebilirsiniz. Örnek uyarılar ayrıca güvenlik uyarılarınız (SIEM tümleştirmeleri, iş akışı otomasyonu ve e-posta bildirimleri gibi) için yaptığınız tüm yapılandırmaları doğrular.

Azure Cosmos DB için Microsoft Defender'dan örnek uyarılar oluşturmak için:

1. Azure portalında Abonelik Katkıda Bulunanı kullanıcısı olarak oturum açın.

2. Güvenlik uyarıları sayfasına gidin.

3. Örnek uyarılar'ı seçin.

4. Aboneliği seçin.

5. İlgili Microsoft Defender planlarını seçin.

6. Örnek uyarılar oluştur'u seçin.

   

Birkaç dakika sonra uyarılar güvenlik uyarıları sayfasında görünür. Uyarılar, Bulut için Microsoft Defender güvenlik uyarılarınızı almak için yapılandırdığınız her yerde de görünür. Örneğin, bağlı SIEM'ler ve e-posta bildirimleri.

Sonraki adımlar

Bu makalede, Azure Cosmos DB için Microsoft Defender'ı etkinleştirmeyi ve güvenlik uyarılarının simülasyonunu yapmayı öğrendiniz.