Uso de la ventaja de ingesta de datos

Al habilitar el plan 2 de Defender para servidores en Microsoft Defender for Cloud, puede aprovechar 500 MB de ingesta de datos gratuita al día. Aquí le mostramos cómo funciona:

• El plan 2 de Defender para servidores proporciona una asignación de 500 MB por nodo al día para tipos de datos de seguridad específicos recopilados directamente por Defender for Cloud.
• La ingesta de datos se calcula por máquina, por área de trabajo notificada y por día.
• El límite total diario disponible es igual a [número de máquinas] x 500 MB.
• La indemnización es una tarifa diaria media para todas las máquinas.
• Aunque algunas máquinas envíen 100 MB y otras 800 MB, si el total no supera el límite gratuito diario total, no se le cobrará ningún cargo adicional.
• La ventaja se concede al área de trabajo de Log Analytics al que notifica la máquina.

Requisitos previos

• La ventaja está disponible para cada máquina que ejecuta el agente de Azure Monitor (AMA) que se encuentra en una suscripción que tiene habilitado el plan 2 de Defender para servidores.
• El plan 2 de Defender para servidores debe estar habilitado específicamente en el área de trabajo en la que se notifican las máquinas.
• Si la máquina notifica a más de un área de trabajo, la ventaja solo se concede a una de ellas.

Se admite el siguiente subconjunto de tipos de datos de seguridad para la ventaja:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• ProtectionStatus
• Update y UpdateSummary cuando la solución de Update Management no se está ejecutando en el área de trabajo o la selección de soluciones está activada.
• MDCFileIntegrityMonitoringEvents

Configuración de un área de trabajo

Siga las instrucciones de la documentación de Azure Monitor para crear un área de trabajo de Log Analytics.

Habilitación del plan 2 de Defender para servidores en el área de trabajo

1. En Azure Portal, busque Microsoft Defender for Cloud y selecciónelo.

2. En el menú de Defender for Cloud, seleccione Configuración del entorno y seleccione el área de trabajo correspondiente.

3. Seleccione el área de trabajo correspondiente.

4. Cambie el plan de servidores a Habilitado y, a continuación, seleccione Guardar.

   

Nota:

Si quiere deshabilitar el plan 2 de Defender para servidores en el futuro, debe deshabilitar explícitamente el plan en cualquier área de trabajo de Log Analytics que lo tenga habilitado.