Ensure That Microsoft Defender for Azure Cosmos DB Is Set To 'On'
Защо това е важно
Ако Microsoft Defender за Azure Cosmos DB не е активиран, трафикът към вашата база данни не се проверява за злонамерена активност. Нападател, получил достъп до вашата среда, би могъл да извлече или манипулира данни без да бъде засечен, тъй като Defender осигурява мониторинг на заплахите в реално време за заявките към Cosmos DB. Активирането на тази защита ви помага да идентифицирате рано потенциални пробиви в сигурността и да намалите риска от компрометиране на данни.
Какво проверява Aether365
Aether365 проверява дали планът за Microsoft Defender за Azure Cosmos DB е активиран на ниво абонамент в Microsoft Defender for Cloud. Тази проверка се появява в таблото ви на Aether365 в секцията за проверки на azure-defender-for-cloud.
Как да коригирате
За да активирате Microsoft Defender за Azure Cosmos DB, изпълнете следните стъпки:
- Отворете Azure portal и отидете на Microsoft Defender for Cloud.
- В лявото меню изберете Environment settings.
- Кликнете върху името на абонамента, който искате да конфигурирате.
- В панела Defender plans намерете типа ресурс Cosmos DB.
- Поставете превключвателя на положение On за типа ресурс Cosmos DB.
- Кликнете върху Save в горната част на страницата, за да приложите промените.
Забележка: Активирането на Defender за Cosmos DB ще активира Defender за вашия абонамент и ще доведе до допълнителни такси според вашия ценови план.
Съответствие с нормативни изисквания
- CIS Microsoft Azure Foundations 3.0.0, Раздел 3.1.7.1
- EIDSCA (Enterprise Infrastructure Defender Security Compliance Assessment)
- Препоръки на CISA (Cybersecurity and Infrastructure Security Agency) за защита на облачни бази данни
Свързани ресурси
- Overview of Microsoft Defender for Azure Cosmos DB
- Enable database protections in Microsoft Defender for Cloud
- Microsoft Defender for Cloud alerts overview