Proteger os recursos que se reportam a um workspace do Log Analytics
O Defender para Nuvem utiliza workspaces do Log Analytics, padrão e personalizados, para coletar e analisar dados de seus recursos conectados. Para proteger seus recursos, habilite planos específicos do Defender para Nuvem no nível da assinatura ou em espaços de trabalho específicos que tenham recursos que reportam a esse workspace do Log Analytics.
Os planos disponíveis que você poderá habilitar em um nível de workspace do Log Analytics são:
- CSPM fundamental (habilitado por padrão e não configurável)
- Defender para Servidores
- Defender para servidores SQL em computadores
Importante
É recomendável habilitar os servidores SQL no plano de computadores usando o provisionamento automático do AMA (agente do Azure Monitor) no nível da assinatura e não no nível do espaço de trabalho. Ao habilita os servidores SQL em computadores planejam no nível do espaço de trabalho, ele usa o MMA (Microsoft Monitoring Agent) preterido.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve ativar o Microsoft Defender para Nuvem na sua assinatura do Azure.
Conecte seus computadores não Azure, contas do AWS ou projetos do GCP.
Examine a página de preços do Defender para Nuvem.
Habilitar planos em um workspace do Log Analytics
Ao habilitar um plano em um workspace do Log Analytics, você habilita o plano para todos os recursos que reportam a esse espaço de trabalho.
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Selecione Configurações do ambiente.
Selecione o workspace relevante.
Habilite um plano alternando a opção para Ativar.
Selecione Salvar.
Após habilitar um plano em um espaço de trabalho, o plano protegerá todos os recursos que reportam a esse espaço de trabalho.
