Log Analytics ワークスペースにレポートするリソースを保護する

Defender for Cloud では、既定とカスタムの両方の Log Analytics ワークスペースを使用して、接続されているリソースからデータを収集して分析します。 リソースを保護するために、特定の Defender for Cloud プランを有効にする場合は、サブスクリプション レベルでも、Log Analytics ワークスペースにレポートするリソースが含まれる特定のワークスペース上でもそれを行うことができます。

Log Analytics ワークスペース レベルで有効にして利用できるプランは次のとおりです。

• 基本的な CSPM (既定で有効になっていて、構成することはできません)
• Defender for Servers
• マシン上の Defender for SQL サーバー

重要

ワークスペース レベルではなく、サブスクリプション レベルで、Azure Monitor エージェント (AMA) 自動プロビジョニングを使用して、マシン上の SQL サーバー プランを有効にすることをお勧めします。 ワークスペース レベルでマシン上の SQL サーバー プランを有効にすると、非推奨の Microsoft Monitoring Agent (MMA) が使用されます。

前提条件

• Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。

• Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。

• Azure 以外のマシン、AWS アカウント、または GCP プロジェクトを接続します。

• Defender for Cloud の価格に関するページを確認してください。

Log Analytics ワークスペース上でプランを有効にする

Log Analytics ワークスペース上でプランを有効にすると、そのワークスペースにレポートするすべてのリソースに対してプランが有効になります。

1. Azure portal にサインインします。

2. 「Microsoft Defender for Cloud」を検索して選択します。

3. 環境設定を選択します。

4. 該当するワークスペースを選択します。

   

5. プランを有効にするには、スイッチを [オン] に切り替えます。

   

6. [保存] を選択します。

ワークスペース上でプランを有効にすると、そのワークスペースにレポートするすべてのリソースが、プランによって保護されます。

関連するコンテンツ

• Defender for Servers
• マシン上の Defender for SQL サーバー
• クラウド セキュリティ態勢管理 (CSPM)