Ochrona zasobów raportujących do obszaru roboczego usługi Log Analytics
Defender dla Chmury używa obszarów roboczych usługi Log Analytics, zarówno domyślnych, jak i niestandardowych, do zbierania i analizowania danych z połączonych zasobów. Aby chronić zasoby, możesz włączyć określone plany Defender dla Chmury na poziomie subskrypcji lub w określonych obszarach roboczych, które mają zasoby raportujące do tego obszaru roboczego usługi Log Analytics.
Dostępne plany, które można włączyć na poziomie obszaru roboczego usługi Log Analytics, to:
- Podstawowy CSPM (domyślnie włączony i niekonfigurowalny)
- Defender for Servers
- Usługa Defender dla serwerów SQL na maszynach
Ważne
Zalecamy włączenie serwerów SQL na maszynach przy użyciu automatycznej aprowizacji agenta monitorowania platformy Azure (AMA) na poziomie subskrypcji, a nie na poziomie obszaru roboczego. Po włączeniu serwerów SQL na maszynach na poziomie obszaru roboczego używa przestarzałego programu Microsoft Monitoring Agent (MMA).
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Połącz maszyny spoza platformy Azure, konto platformy AWS lub projekty GCP.
Przejrzyj stronę cennika Defender dla Chmury.
Włączanie planów w obszarze roboczym usługi Log Analytics
Po włączeniu planu w obszarze roboczym usługi Log Analytics należy włączyć plan dla wszystkich zasobów, które raportują do tego obszaru roboczego.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
Wybierz pozycję Ustawienia środowiska.
Wybierz odpowiedni obszar roboczy.
Włącz plan, przełączając przełącznik na Włączone.
Wybierz pozycję Zapisz.
Po włączeniu planu w obszarze roboczym plan jest chroniony dla wszystkich zasobów raportujących ten obszar roboczy.
