Proteggere le risorse che segnalano a un'area di lavoro Log Analytics
Defender per il cloud usa le aree di lavoro Log Analytics, sia predefinite che personalizzate, per raccogliere e analizzare i dati dalle risorse connesse. Per proteggere le risorse, è possibile abilitare piani di Defender per il cloud specifici sia a livello di sottoscrizione che in aree di lavoro specifiche con risorse che segnalano all'area di lavoro Log Analytics.
I piani disponibili che è possibile abilitare a livello di area di lavoro Log Analytics sono:
- CSPM di base (abilitato per impostazione predefinita e non configurabile)
- Defender per server
- Defender per i server SQL nei computer
Importante
È consigliabile abilitare i server SQL nel piano computer usando il provisioning automatico di Azure Monitoring Agent (AMA) a livello di sottoscrizione e non a livello di area di lavoro. Quando si abilitano i server SQL nei computer a livello di area di lavoro, viene usato Microsoft Monitoring Agent (MMA) deprecato.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Connettere i computer non Azure, l'account AWS o i progetti GCP.
Esaminare la pagina dei prezzi Defender per il cloud.
Abilitare i piani in un'area di lavoro Log Analytics
Quando si abilita un piano in un'area di lavoro Log Analytics, si abilita il piano per tutte le risorse che segnalano a tale area di lavoro.
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Selezionare Impostazioni ambiente.
Selezionare l'area di lavoro appropriata.
Abilitare un piano attivando o disattivando l'opzione su Sì.
Seleziona Salva.
Dopo aver abilitato un piano in un'area di lavoro, il piano protegge tutte le risorse che segnalano all'area di lavoro.
