Schützen Sie die Ressourcen, die Ergebnisse an einen Log Analytics-Arbeitsbereich senden
Defender for Cloud verwendet Log Analytics-Arbeitsbereiche, sowohl standardmäßige als auch benutzerdefinierte, um Daten aus Ihren verbundenen Ressourcen zu sammeln und zu analysieren. Um Ihre Ressourcen zu schützen, können Sie bestimmte Defender for Cloud-Pläne sowohl auf Abonnementebene als auch auf bestimmten Arbeitsbereichen aktivieren, die Ressourcen enthalten, die diesem Log Analytics-Arbeitsbereich Ergebnisse senden.
Die verfügbaren Pläne, die Sie auf einer Log Analytics-Arbeitsbereichsebene aktivieren können, sind:
- Foundational CSPM (standardmäßig aktiviert und nicht konfigurierbar)
- Defender für Server
- Defender für SQL-Server auf Computern
Wichtig
Es wird empfohlen, die SQL-Server mithilfe der automatischen Bereitstellung von Azure Monitoring Agent (AMA) auf Abonnementebene und nicht auf Arbeitsbereichsebene auf Computerplan zu aktivieren. Wenn Sie die SQL-Server auf Computerplan auf Arbeitsbereichsebene aktivieren, wird der veraltete Microsoft Monitoring Agent (MMA) verwendet.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Verbinden Sie Ihre Nicht-Azure-Computer, Ihr AWS-Konto oder Ihre GCP-Projekte.
Sehen Sie sich die Defender for Cloud-Preisseite an.
Aktivieren von Plänen in einem Log Analytics-Arbeitsbereich
Wenn Sie einen Plan für einen Log Analytics-Arbeitsbereich aktivieren, aktivieren Sie den Plan für alle Ressourcen, die ihre Ergebnisse an diesen Arbeitsbereich senden.
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie Umgebungseinstellungen.
Wählen Sie den relevanten Arbeitsbereich aus.
Aktivieren Sie einen Plan, indem Sie den Schalter auf Ein umschalten.
Wählen Sie Speichern.
Nachdem Sie einen Plan für einen Arbeitsbereich aktiviert haben, schützt der Plan alle Ressourcen, die Ergebnisse an diesen Arbeitsbereich senden.