Protéger les ressources qui signalent un espace de travail Log Analytics
Defender pour le cloud utilise des espaces de travail Log Analytics, à la fois par défaut et personnalisés, pour collecter et analyser des données à partir de vos ressources connectées. Pour protéger vos ressources, vous pouvez activer des plans Defender pour le cloud spécifiques au niveau de l’abonnement ou sur des espaces de travail spécifiques qui ont des ressources qui signalent cet espace de travail Log Analytics.
Les plans disponibles que vous pouvez activer au niveau de l’espace de travail Log Analytics sont les suivants :
- Gestion de la posture de sécurité cloud de base (activé par défaut et non configuré)
- Defender pour les serveurs
- Defender pour les serveurs SQL sur les machines
Important
Nous vous recommandons d’activer le plan Serveurs SQL sur les machines à l’aide de l’approvisionnement automatique d’Azure Monitoring Agent (AMA) au niveau de l’abonnement, et non pas au niveau de l’espace de travail. Lorsque vous activez le plan Serveurs SQL sur les machines au niveau de l’espace de travail, il utilise Microsoft Monitoring Agent (MMA) déconseillé.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Connectez vos machines non Azure, comptes AWS ou projets GCP.
Vérifiez la page de tarification de Defender pour le cloud.
Activer les plans sur un espace de travail Log Analytics
Lorsque vous activez un plan sur un espace de travail Log Analytics, vous activez le plan pour toutes les ressources qui enregistrent un rapport dans cet espace de travail.
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Sélectionnez Paramètres de l'environnement.
Sélectionnez l’espace de travail approprié.
Activez un plan en basculez le commutateur sur Activé.
Cliquez sur Enregistrer.
Une fois que vous avez activé un plan sur un espace de travail, le plan se protège sur toutes les ressources qui enregistrent un rapport dans cet espace de travail.
