你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用数据引入权益

启用 Microsoft Defender for Cloud 中的 Defender for Servers 计划 2 后,可以获享每天 500 MB 的免费数据引入配额。 工作原理如下。

  • Defender for Servers 计划 2 将为 Defender for Cloud 直接收集的特定安全数据类型提供每天每节点 500 MB 的授权额度。
  • 数据引入按每台计算机、每个报告的工作区和每天计算。
  • 每日免费总限额等于 [计算机数] x 500 MB。
  • 此授权额度是所有计算机的平均单日限额。
  • 即使某些计算机发送 100 MB,而其他计算机发送 800 MB,只要总量不超过每日总免费限额,则不会收取额外费用。
  • 该权益的授予对象是计算机报告的 Log Analytics 工作区。

先决条件

  • 该权益适用于运行位于启用了 Defender for Servers 计划 2 的订阅中的 Azure Monitor 代理 (AMA) 的所有计算机。
  • Defender for Servers 计划 2 必须在计算机报告的工作区中专门启用。
  • 如果计算机向多个工作区报告,则仅向其中一个工作区授予权益。

以下安全数据类型子集支持该权益:

配置工作区

请按照 Azure Monitor 文档中的说明创建 Log Analytics 工作区

在工作区上启用 Defender for Servers 计划 2

  1. Azure 门户中,搜索并选择“Microsoft Defender for Cloud”

  2. 在 Defender for Cloud 菜单中,选择“环境设置”,然后选择相关的工作区。

  3. 选择相关工作区。

  4. 将服务器计划切换为“开”,然后选择“保存”

    屏幕截图显示了 Log Analytics 工作区级别的计划启用页。

注意

如果将来要禁用 Defender for Servers 计划 2,需要在已启用该计划的任何 Log Analytics 工作区上显式禁用该计划。