你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用数据引入权益
启用 Microsoft Defender for Cloud 中的 Defender for Servers 计划 2 后,可以获享每天 500 MB 的免费数据引入配额。 工作原理如下。
- Defender for Servers 计划 2 将为 Defender for Cloud 直接收集的特定安全数据类型提供每天每节点 500 MB 的授权额度。
- 数据引入按每台计算机、每个报告的工作区和每天计算。
- 每日免费总限额等于 [计算机数] x 500 MB。
- 此授权额度是所有计算机的平均单日限额。
- 即使某些计算机发送 100 MB,而其他计算机发送 800 MB,只要总量不超过每日总免费限额,则不会收取额外费用。
- 该权益的授予对象是计算机报告的 Log Analytics 工作区。
先决条件
- 该权益适用于运行位于启用了 Defender for Servers 计划 2 的订阅中的 Azure Monitor 代理 (AMA) 的所有计算机。
- Defender for Servers 计划 2 必须在计算机报告的工作区中专门启用。
- 如果计算机向多个工作区报告,则仅向其中一个工作区授予权益。
以下安全数据类型子集支持该权益:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update 和 UpdateSummary(当工作区中未运行更新管理解决方案或者启用了解决方案目标设定时)。
- MDCFileIntegrityMonitoringEvents
配置工作区
请按照 Azure Monitor 文档中的说明创建 Log Analytics 工作区。
在工作区上启用 Defender for Servers 计划 2
在 Azure 门户中,搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”,然后选择相关的工作区。
选择相关工作区。
将服务器计划切换为“开”,然后选择“保存”。
注意
如果将来要禁用 Defender for Servers 计划 2,需要在已启用该计划的任何 Log Analytics 工作区上显式禁用该计划。