Защита ресурсов, которые сообщают в рабочую область Log Analytics

Defender для облака использует рабочие области Log Analytics, как по умолчанию, так и пользовательские, для сбора и анализа данных из подключенных ресурсов. Чтобы защитить ресурсы, можно включить определенные планы Defender для облака на уровне подписки или в определенных рабочих областях с ресурсами, которые сообщают в эту рабочую область Log Analytics.

Доступные планы, которые можно включить на уровне рабочей области Log Analytics:

• Базовый CSPM (включен по умолчанию и не настроен)
• Defender для серверов
• Defender для серверов SQL на компьютерах

Внимание

Мы рекомендуем включить серверы SQL на компьютерах с помощью автоматической подготовки агента мониторинга Azure (AMA) на уровне подписки, а не на уровне рабочей области. При включении серверов SQL на компьютерах, планируемых на уровне рабочей области, он использует устаревший агент Microsoft Monitoring Agent (MMA).

Необходимые компоненты

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• Подключите компьютеры, не относящиеся к Azure, учетные записи AWS или проекты GCP.

• Просмотрите страницу цен на Defender для облака.

Включение планов в рабочей области Log Analytics

Если вы включите план в рабочей области Log Analytics, включите план для всех ресурсов, которые сообщают в эту рабочую область.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. Выберите параметры среды.

4. Выберите соответствующую рабочую область.

   

5. Включите план, переключив переключатель вкл.

   

6. Выберите Сохранить.

После включения плана в рабочей области план защищает все ресурсы, которые сообщают в эту рабочую область.

Связанный контент

• Defender для серверов
• Defender для серверов SQL на компьютерах
• управление состоянием безопасности облака (CSPM);