你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

保护向 Log Analytics 工作区报告的资源

Defender for Cloud 利用 Log Analytics 工作区（默认工作区和自定义工作区）从已连接的资源收集和分析数据。 若要保护资源，可在订阅级别或在具有向该 Log Analytics 工作区报告资源的特定工作区上启用特定的 Defender for Cloud 计划。

可在 Log Analytics 工作区级别启用的可用计划包括：

• 基础 CSPM（默认启用且不可配置）
• 适用于服务器的 Defender
• 计算机上的 Defender for SQL 服务器

重要

建议在订阅级别（而非工作区级别）使用 Azure Monitoring Agent (AMA) 自动预配来启用“计算机上的 SQL Server”计划。 在工作区级别启用“计算机上的 SQL Server”计划时，它使用弃用的 Microsoft Monitoring Agent (AMA)。

先决条件

• 需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅，可以注册免费订阅。

• 必须在 Azure 订阅上启用 Microsoft Defender for Cloud。

• 连接 非 Azure 计算机、AWS 帐户或 GCP 项目。

• 查看 Defender for Cloud 定价页。

在 Log Analytics 工作区上启用计划

在 Log Analytics 工作区上启用一个计划时，将为向该工作区报告的所有资源启用该计划。

1. 登录到 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 选择环境设置。

4. 选择相关工作区。

   

5. 通过将开关切换为“启用”来启用计划。

   

6. 选择“保存”。

在工作区上启用一个计划后，该计划保护向该工作区报告的所有资源。

相关内容

• 适用于服务器的 Defender
• 计算机上的 Defender for SQL 服务器
• 云安全状况管理 (CSPM)