Proteger recursos que se reportam a um espaço de trabalho do Log Analytics
O Defender for Cloud utiliza espaços de trabalho do Log Analytics, padrão e personalizados, para coletar e analisar dados de seus recursos conectados. Para proteger seus recursos, você pode habilitar planos específicos do Defender for Cloud no nível de assinatura ou em espaços de trabalho específicos que tenham recursos que se reportam a esse espaço de trabalho do Log Analytics.
Os planos disponíveis que você pode habilitar em um nível de espaço de trabalho do Log Analytics são:
- CSPM básico (habilitado por padrão e não configurável)
- Defender para Servidores
- Defender para servidores SQL em máquinas
Importante
Recomendamos que você habilite o plano SQL servers on machines usando o provisionamento automático do Azure Monitoring Agent (AMA) no nível de assinatura e não no nível do espaço de trabalho. Quando você habilita o plano SQL servers on machines no nível do espaço de trabalho, ele usa o Microsoft Monitoring Agent (MMA) preterido.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Conecte suas máquinas que não sejam do Azure, sua conta da AWS ou projetos do GCP.
Consulte a página de preços do Defender for Cloud.
Habilitar planos em um espaço de trabalho do Log Analytics
Ao habilitar um plano em um espaço de trabalho do Log Analytics, você habilita o plano para todos os recursos que se reportam a esse espaço de trabalho.
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
Selecione Configurações do ambiente.
Selecionar o espaço de trabalho relevante.
Habilite um plano alternando o switch para Ativado.
Selecione Guardar.
Depois de habilitar um plano em um espaço de trabalho, o plano protege todos os recursos que se reportam a esse espaço de trabalho.
