Ochrana prostředků, které se hlásí do pracovního prostoru služby Log Analytics
Defender for Cloud využívá pracovní prostory Log Analytics, které jsou výchozí i vlastní, ke shromažďování a analýze dat z připojených prostředků. Pokud chcete chránit prostředky, můžete povolit konkrétní plány Defenderu pro cloud na úrovni předplatného nebo v konkrétních pracovních prostorech, které mají prostředky, které se hlásí do daného pracovního prostoru služby Log Analytics.
Dostupné plány, které můžete povolit na úrovni pracovního prostoru služby Log Analytics, jsou:
- Základní csPM (povolené ve výchozím nastavení a nekonfigurovatelné)
- Defender for Servers
- Defender pro servery SQL na počítačích
Důležité
Doporučujeme povolit SQL servery na plánech počítačů pomocí automatického zřizování agenta monitorování Azure (AMA) na úrovni předplatného, a ne na úrovni pracovního prostoru. Když povolíte sql servery na počítačích plán na úrovni pracovního prostoru, bude používat zastaralého agenta Microsoft Monitoring Agent (MMA).
Požadavky
Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.
Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .
Připojte své počítače mimo Azure, účet AWS nebo projekty GCP.
Projděte si stránku s cenami Defenderu pro cloud.
Povolení plánů v pracovním prostoru služby Log Analytics
Když povolíte plán v pracovním prostoru služby Log Analytics, povolíte plán pro všechny prostředky, které se do daného pracovního prostoru hlásí.
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Vyberte Nastavení prostředí.
Vyberte příslušný pracovní prostor.
Povolte plán přepnutím přepínače na Zapnuto.
Zvolte Uložit.
Jakmile v pracovním prostoru povolíte plán, bude plán chránit všechny prostředky, které sestavují tento pracovní prostor.
