Het voordeel van gegevensopname gebruiken

Wanneer u Defender for Servers Plan 2 inschakelt in Microsoft Defender voor Cloud, kunt u profiteren van 500 MB gratis gegevensopname per dag. Dit werkt als volgt.

• Defender for Servers Plan 2 biedt een vergoeding van 500 MB per knooppunt per dag voor specifieke beveiligingsgegevenstypen die rechtstreeks worden verzameld door Defender voor Cloud.
• Gegevensopname wordt berekend per machine, per gerapporteerde werkruimte en per dag.
• De totale dagelijkse vrije limiet is gelijk aan [aantal machines] x 500 MB.
• De vergoeding is een dagelijks gemiddelde van alle machines.
• Er worden geen extra kosten in rekening gebracht als het totaal niet hoger is dan uw totale dagelijkse gratis limiet, zelfs als sommige machines 100 MB verzenden en anderen 800 MB verzenden.
• Het voordeel wordt verleend aan de Log Analytics-werkruimte waaraan de machine rapporteert.

Vereisten

• Het voordeel is beschikbaar voor elke computer waarop de Azure Monitor-agent (AMA) wordt uitgevoerd, die zich bevindt in een abonnement waarvoor Defender for Servers Plan 2 is ingeschakeld.
• Defender for Servers Plan 2 moet specifiek zijn ingeschakeld in de werkruimte waarop computers rapporteren.
• Als de machine rapporteert aan meer dan één werkruimte, wordt het voordeel slechts verleend aan een van deze werkruimten.

De volgende subset van beveiligingsgegevenstypen wordt ondersteund voor het voordeel:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• ProtectionStatus
• Update en UpdateSummary wanneer de oplossing Updatebeheer niet wordt uitgevoerd in de werkruimte of oplossingsdoel is ingeschakeld.
• MDCFileIntegrityMonitoringEvents

Een werkruimte configureren

Volg de instructies in de Documentatie van Azure Monitor om een Log Analytics-werkruimte te maken.

Defender for Servers Plan 2 inschakelen in de werkruimte

1. Zoek en selecteer Microsoft Defender voor Cloud in Azure Portal.

2. Selecteer in het menu Defender voor Cloud omgevingsinstellingen en selecteer de relevante werkruimte.

3. Selecteer de relevante werkruimte.

4. Zet de servers op Aan en selecteer Opslaan.

   

Notitie

Als u Defender for Servers Plan 2 in de toekomst wilt uitschakelen, moet u het plan expliciet uitschakelen voor een Log Analytics-werkruimte waarvoor het is ingeschakeld.