Korzystanie z korzyści pozyskiwania danych
Po włączeniu usługi Defender for Servers Plan 2 w Microsoft Defender dla Chmury można skorzystać z 500 MB bezpłatnego pozyskiwania danych dziennie. Oto jak to działa.
- Usługa Defender for Servers (plan 2) zapewnia limit wynoszący 500 MB na węzeł dziennie dla określonych typów danych zabezpieczeń, które są zbierane bezpośrednio przez Defender dla Chmury.
- Pozyskiwanie danych jest obliczane na maszynę, na zgłoszony obszar roboczy i na dzień.
- Łączny dzienny limit bezpłatny wynosi [liczba maszyn] x 500 MB.
- Zasiłek jest stawką dzienną uśrednianą dla wszystkich maszyn.
- Nie są naliczane dodatkowe opłaty, jeśli suma nie przekracza całkowitego dziennego limitu bezpłatnego, nawet jeśli niektóre maszyny wysyłają 100 MB, a inne wysyłają 800 MB.
- Korzyść jest przyznawana obszarowi roboczemu usługi Log Analytics, do którego raportuje maszyna.
Wymagania wstępne
- Ta korzyść jest dostępna dla każdej maszyny z uruchomionym agentem usługi Azure Monitor (AMA), który znajduje się w subskrypcji z włączoną usługą Defender for Servers (plan 2).
- Usługa Defender for Servers (plan 2) musi być specjalnie włączona w obszarze roboczym, w którym są raportowane maszyny.
- Jeśli maszyna zgłasza więcej niż jeden obszar roboczy, korzyść zostanie udzielona tylko jednemu z nich.
Dla korzyści są obsługiwane następujące podzbiór typów danych zabezpieczeń:
- SecurityAlert
- Zabezpieczenia według planu bazowego
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Aktualizacja i aktualizacjaSummary, gdy rozwiązanie Update Management nie jest uruchomione w obszarze roboczym lub jest włączone określanie wartości docelowej rozwiązania.
- MDCFileIntegrityMonitoringEvents
Konfigurowanie obszaru roboczego
Postępuj zgodnie z instrukcjami w dokumentacji usługi Azure Monitor, aby utworzyć obszar roboczy usługi Log Analytics.
Włączanie usługi Defender for Servers (plan 2) w obszarze roboczym
W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska i wybierz odpowiedni obszar roboczy.
Wybierz odpowiedni obszar roboczy.
Przełącz serwerów na wł., a następnie wybierz pozycję Zapisz.
Uwaga
Jeśli chcesz wyłączyć usługę Defender for Servers Plan 2 w przyszłości, musisz jawnie wyłączyć plan w dowolnym obszarze roboczym usługi Log Analytics, który ma on włączony.