Ensure That Microsoft Defender for Azure Cosmos DB Is Set To 'On'

Varför detta är viktigt

Utan Microsoft Defender för Azure Cosmos DB aktiverat granskas inte din databastrafik för skadlig aktivitet. En angripare som får tillgång till din miljö skulle kunna exfiltrera eller manipulera data utan upptäckt, eftersom Defender erbjuder realtidsövervakning av hot för Cosmos DB-förfrågningar. Genom att aktivera detta skydd kan du upptäcka potentiella säkerhetsintrång tidigt och minska risken för datakompromettering.

Vad Aether365 kontrollerar

Aether365 verifierar att Microsoft Defender för Azure Cosmos DB-planen är aktiverad på prenumerationsnivå i Microsoft Defender for Cloud. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet azure-defender-for-cloud checks.

Så här åtgärdar du

För att aktivera Microsoft Defender för Azure Cosmos DB, utför följande steg:

1. Öppna Azure Portal och navigera till Microsoft Defender for Cloud.
2. I den vänstra menyn väljer du Environment settings.
3. Klicka på det prenumerationsnamn du vill konfigurera.
4. I Defender plans-bladet letar du upp resurstypen Cosmos DB.
5. Ställ in reglaget på On för resurstypen Cosmos DB.
6. Klicka på Save högst upp på sidan för att tillämpa ändringarna.

Obs! Aktivering av Defender för Cosmos DB kommer att aktivera Defender för din prenumeration och medföra ytterligare avgifter baserat på din prisnivå.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0, avsnitt 3.1.7.1
• EIDSCA (Enterprise Infrastructure Defender Security Compliance Assessment)
• CISA:s (Cybersecurity and Infrastructure Security Agency) rekommendationer för molndatabasskydd

Relaterade resurser

• Overview of Microsoft Defender for Azure Cosmos DB
• Enable database protections in Microsoft Defender for Cloud
• Microsoft Defender for Cloud alerts overview

Microsoft references

• Azure defender for sql
• Quickstart enable database protections
• Alerts overview