保護向Log Analytics工作區報告的資源

適用於雲端的 Defender 會利用預設和自定義的Log Analytics工作區，從聯機的資源收集和分析數據。 若要保護您的資源，您可以在訂用帳戶層級或具有向該 Log Analytics 工作區報告資源的特定工作區上啟用特定 適用於雲端的 Defender 方案。

您可以在 Log Analytics 工作區層級上啟用的可用方案如下：

• 基礎 CSPM （預設為啟用且不可設定 ）
• 適用於伺服器的 Defender
• 電腦上的適用於 SQL 的 Defender 伺服器

重要

建議您 使用訂用帳戶層級的 Azure 監視代理程式 （AMA） 自動布建，而不是在工作區層級上啟用機器上的 SQL 伺服器。 當您在工作區層級的計算機上啟用 SQL Server 時，它會使用已被取代Microsoft監視代理程式 （MMA）。

必要條件

• 您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以註冊免費訂用帳戶。

• 您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。

• 連線非 Azure 機器、AWS 帳戶或 GCP 專案。

• 檢閱 適用於雲端的 Defender 定價頁面。

在 Log Analytics 工作區上啟用方案

當您在 Log Analytics 工作區上啟用方案時，您可以針對向該工作區報告的所有資源啟用方案。

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 選取 [環境設定]。

4. 選取相關的工作區。

   

5. 將切換至 [開啟] 來啟用方案。

   

6. 選取儲存。

在工作區上啟用方案之後，方案會保護向該工作區報告的所有資源。

相關內容

• 適用於伺服器的 Defender
• 電腦上的適用於 SQL 的 Defender 伺服器
• 雲端安全性態勢管理 (CSPM)