Verwenden des Datenerfassungsvorteils
Wenn Sie Defender for Servers-Plan 2 in Microsoft Defender for Cloud aktivieren, können Sie 500 MB kostenlose Datenerfassung pro Tag nutzen. Dies funktioniert folgendermaßen:
- Defender for Servers-Plan 2 bietet 500 MB pro Knoten pro Tag für bestimmte Sicherheitsdatentypen, die direkt von Defender for Cloud gesammelt werden.
- Die Datenerfassung wird pro Computer, pro gemeldetem Arbeitsbereich und pro Tag berechnet.
- Das tägliche kostenlose Gesamtkontingent entspricht [Anzahl von Computern] × 500 MB.
- Dabei handelt es sich um eine tägliche Durchschnittsrate für alle Computer.
- Ihnen werden keine zusätzlichen Kosten in Rechnung gestellt, solange die Summe nicht über das tägliche kostenlose Gesamtkontingent hinausgeht (selbst wenn einige Computer 100 MB und andere 800 MB senden).
- Der Vorteil wird dem Log Analytics-Arbeitsbereich gewährt, dem der Computer Bericht erstattet.
Voraussetzungen
- Der Vorteil ist für jeden Computer verfügbar, auf dem der Azure Monitor-Agent (AMA) ausgeführt wird, der sich in einem Abonnement befindet, das Defender for Servers-Plan 2 aktiviert hat.
- Defender for Servers-Plan 2 muss speziell für den Arbeitsbereich aktiviert sein, an den Computer Bericht erstatten.
- Wenn der Computer mehreren Arbeitsbereichen Bericht erstattet, wird der Vorteil nur einem davon gewährt.
Die folgende Teilmenge der Sicherheitsdatentypen wird für den Vorteil unterstützt:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update und UpdateSummary, wenn im Arbeitsbereich die Lösung für die Updateverwaltung nicht ausgeführt wird oder die Zielgruppenadressierung aktiviert ist.
- MDCFileIntegrityMonitoringEvents
Konfigurieren eines Arbeitsbereichs
Befolgen Sie die Anweisungen in der Azure Monitor-Dokumentation, um einen Log Analytics-Arbeitsbereich zu erstellen.
Aktivieren von Defender for Servers-Plan 2 im Arbeitsbereich
Suchen Sie im Azure-Portal nach Microsoft Defender for Cloud, und wählen Sie die Option aus.
Wählen Sie im Defender for Cloud-Menü Umgebungseinstellungen und dann den entsprechenden Arbeitsbereich aus.
Wählen Sie den relevanten Arbeitsbereich aus.
Schalten Sie den Serverplan auf Ein um, und wählen Sie dann Speichern aus.
Hinweis
Wenn Sie Defender for Servers-Plan 2 in Zukunft deaktivieren möchten, müssen Sie den Plan in jedem Log Analytics-Arbeitsbereich, in dem er aktiviert ist, explizit deaktivieren.