Resources beveiligen die rapporteren aan een Log Analytics-werkruimte
Defender voor Cloud maakt gebruik van Log Analytics-werkruimten, zowel standaard als aangepast, om gegevens van uw verbonden resources te verzamelen en te analyseren. Als u uw resources wilt beveiligen, kunt u specifieke Defender voor Cloud plannen inschakelen op abonnementsniveau of op specifieke werkruimten met resources die rapporteren aan die Log Analytics-werkruimte.
De beschikbare abonnementen die u op het niveau van een Log Analytics-werkruimte kunt inschakelen, zijn:
- Foundational CSPM (standaard ingeschakeld en niet-geconfigureerd)
- Defender voor Servers
- Defender voor SQL-servers op computers
Belangrijk
U wordt aangeraden de SQL-servers op machines in te schakelen met behulp van de automatische inrichting van Azure Monitoring Agent (AMA) op abonnementsniveau en niet op werkruimteniveau. Wanneer u de SQL-servers inschakelt op computers die op werkruimteniveau zijn gepland, wordt de afgeschafte Microsoft Monitoring Agent (MMA) gebruikt.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
Verbind uw niet-Azure-machines, AWS-account of GCP-projecten.
Bekijk de pagina Defender voor Cloud prijzen.
Plannen inschakelen voor een Log Analytics-werkruimte
Wanneer u een plan inschakelt voor een Log Analytics-werkruimte, schakelt u het plan in voor alle resources die naar die werkruimte rapporteren.
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer Omgevingsinstellingen.
Selecteer de relevante werkruimte.
Schakel een plan in door de schakeloptie in te schakelen naar Aan.
Selecteer Opslaan.
Zodra u een plan voor een werkruimte hebt ingeschakeld, wordt het plan beveiligd voor alle resources die rapporteren aan die werkruimte.
