Ensure That Microsoft Defender for Azure Cosmos DB Is Set To 'On'
Miért fontos ez
Ha nincs engedélyezve a Microsoft Defender for Azure Cosmos DB, akkor az adatbázis forgalma nem kerül vizsgálatra rosszindulatú tevékenység szempontjából. Ha egy támadó hozzáférést szerez a környezetéhez, észrevétlenül kiszivároghatja vagy manipulálhatja az adatokat, mivel a Defender valós idejű fenyegetésfigyelést biztosít a Cosmos DB kérésekhez. A védelem engedélyezésével időben azonosíthatja a potenciális biztonsági réseket, és csökkentheti az adatsérülés kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Defender for Azure Cosmos DB csomag engedélyezve van-e az előfizetés szintjén a Microsoft Defender for Cloud szolgáltatásban. Ez az ellenőrzés az Aether365 irányítópultján az azure-defender-for-cloud checks szakaszban jelenik meg.
Javítás menete
A Microsoft Defender for Azure Cosmos DB engedélyezéséhez hajtsa végre az alábbi lépéseket:
- Nyissa meg az Azure Portal-t, és lépjen a Microsoft Defender for Cloud menüponthoz.
- A bal oldali menüben válassza ki a Environment settings lehetőséget.
- Kattintson a konfigurálni kívánt előfizetés nevére.
- A Defender plans panelen keresse meg a Cosmos DB erőforrástípust.
- Állítsa a váltókapcsolót On állásba a Cosmos DB erőforrástípus esetében.
- Kattintson a Save gombra az oldal tetején a módosítások alkalmazásához.
Megjegyzés: A Defender for Cosmos DB engedélyezése aktiválja a Defendert az előfizetésében, és további díjakat von maga után a díjszabási csomagtól függően.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0, 3.1.7.1 szakasz
- EIDSCA (Enterprise Infrastructure Defender Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) ajánlások a felhőalapú adatbázisok védelmére
Kapcsolódó források
- A Microsoft Defender for Azure Cosmos DB áttekintése
- Adatbázisvédelem engedélyezése a Microsoft Defender for Cloud szolgáltatásban
- A Microsoft Defender for Cloud riasztásainak áttekintése