Использование преимущества приема данных
При включении Defender для серверов плана 2 в Microsoft Defender для облака вы можете воспользоваться преимуществами 500 МБ бесплатных приемов данных в день. Вот как это работает.
- Defender for Servers Plan 2 предоставляет пособие на 500 МБ на узел в день для определенных типов данных безопасности, которые непосредственно собираются Defender для облака.
- Прием данных вычисляется на компьютер, на каждую указанную рабочую область и в день.
- Общее ежедневное свободное ограничение равно [количеству компьютеров] x 500 МБ.
- Пособие является ежедневной ставкой, средней по всем машинам.
- Плата не взимается, если общий объем не превышает общий бесплатный лимит, даже если некоторые компьютеры отправляют 100 МБ и другие отправляют 800 МБ.
- Преимущество предоставляется рабочей области Log Analytics, в которую передается компьютер.
Необходимые компоненты
- Преимущество доступно для каждого компьютера, на котором запущен агент Azure Monitor (AMA), который находится в подписке с включенным планом 2 Defender для серверов.
- Defender for Servers Plan 2 должен быть специально включен в рабочей области, в которой компьютеры сообщают.
- Если компьютер передает несколько рабочих областей, преимущество предоставляется только одному из них.
Для преимущества поддерживаются следующие подмножества типов данных безопасности:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update и UpdateSummary, если в рабочей области не выполняется решение "Управление обновлениями" или включено целевое решение.
- MDCFileIntegrityMonitoringEvents
Настройка рабочей области
Следуйте инструкциям в документации по Azure Monitor, чтобы создать рабочую область Log Analytics.
Включение Defender для серверов плана 2 в рабочей области
В портал Azure найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды и выберите соответствующую рабочую область.
Выберите соответствующую рабочую область.
Переключите серверы на "Вкл." и нажмите кнопку "Сохранить".
Примечание.
Если вы хотите отключить Defender для серверов плана 2 в будущем, необходимо явно отключить план в любой рабочей области Log Analytics, в которой она включена.