使用數據擷取權益
當您在 適用於雲端的 Microsoft Defender 中啟用適用於伺服器的 Defender 方案 2 時,您可以利用每天 500 MB 的免費數據擷取。 其運作方式如下。
- 適用於伺服器的 Defender 方案 2 針對由 適用於雲端的 Defender 直接收集的特定安全性數據類型,每天提供每節點 500 MB 的津貼。
- 數據擷取是依每部計算機、每個報告工作區和每天計算。
- 每日可用限制總計等於 [機器數目] x 500 MB。
- 津貼是所有機器的平均每日費率。
- 即使有些機器傳送了 100 MB,而其他機器傳送了 800 MB,只要總計未超過您的每日免費限制總計,則不需支付額外費用。
- 權益會授與計算機報告所在的Log Analytics工作區。
必要條件
- 這項權益適用於執行 Azure 監視器代理程式 (AMA) 的每部機器,其位於已啟用適用於伺服器方案的 Defender 訂用帳戶中。
- 適用於伺服器的 Defender 方案 2 必須特別在計算機報告所在的工作區上啟用。
- 如果計算機向多個工作區報告,則權益只會授與其中一個工作區。
優點支援下列安全性資料類型子集:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- 當更新管理解決方案未在工作區中執行或解決方案目標已啟用時,則會進行更新和 UpdateSummary。
- MDCFileIntegrityMonitoringEvents
設定工作區
請遵循 Azure 監視器檔中的指示來 建立 Log Analytics 工作區。
在工作區上啟用適用於伺服器的Defender方案2
在 Azure 入口網站 中,搜尋並選取 [適用於雲端的 Microsoft Defender]。
在 [適用於雲端的 Defender] 功能表中,選取 [環境設定],然後選取相關的工作區。
選取相關的工作區。
將伺服器計劃切換為 [開啟],然後選取 [ 儲存]。
![顯示 Log Analytics 工作區層級 [方案啟用] 頁面的螢幕擷取畫面。](media/tutorial-enable-servers-plan/enable-workspace-servers.png)
![顯示 Log Analytics 工作區層級 [方案啟用] 頁面的螢幕擷取畫面。](media/tutorial-enable-servers-plan/enable-workspace-servers.png#lightbox)
注意
如果您想要在未來停用適用於伺服器的 Defender 方案 2,您必須在已啟用該計劃的任何 Log Analytics 工作區上明確停用該計劃。