Protección de recursos que informan a un área de trabajo de Log Analytics
Defender for Cloud usa áreas de trabajo de Log Analytics, tanto predeterminadas como personalizadas, para recopilar y analizar datos de los recursos conectados. Para proteger los recursos, puede habilitar planes específicos de Defender for Cloud en el nivel de suscripción o en áreas de trabajo específicas que tengan recursos que informen a ese área de trabajo de Log Analytics.
Los planes disponibles que puede habilitar en un nivel de área de trabajo de Log Analytics son:
- CSPM básico (habilitado de manera predeterminada y no configurable)
- Defender para servidores
- Defender para servidores SQL en máquinas
Importante
Se recomienda habilitar los servidores SQL en el plan de máquinas mediante el aprovisionamiento automático del Agente de supervisión de Azure (AMA) en el nivel de suscripción y no en el nivel de área de trabajo. Cuando se habilitan los servidores SQL en el plan de máquinas en el nivel de área de trabajo, se usa Microsoft Monitoring Agent (MMA) en desuso.
Requisitos previos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Microsoft Defender for Cloud en la suscripción de Azure.
Conecte sus máquinas que no son de Azure, su cuenta de AWS o sus proyectos de GCP.
Revise la página de precios de Defender for Cloud.
Habilitación de planes en un área de trabajo de Log Analytics
Al habilitar un plan en un área de trabajo de Log Analytics, habilitará el plan para todos los recursos que informan a esa área de trabajo.
Inicie sesión en Azure Portal.
Busca y selecciona Microsoft Defender for Cloud.
Seleccione Configuración del entorno.
Seleccione el área de trabajo correspondiente.
Habilite un plan alternando el modificador a Activado.
Seleccione Guardar.
Una vez que habilite un plan en un área de trabajo, el plan protege todos los recursos que informan a esa área de trabajo.
