在 Microsoft Defender for Cloud 中启用 Defender for Servers 计划 2 时,您每天可以使用 500 MB 的免费数据摄入量。 下面是其工作原理。
- Defender for Servers 计划 2 每天为 Defender for Cloud 直接收集的特定安全数据类型提供每个节点 500 MB 的津贴。
- 数据引入按每台计算机、每个报告的工作区每天计算。
- 每日可用总限制等于 [计算机数] x 500 MB。
- 津贴是所有计算机均摊的每日费率。
- 如果总计不超过每日免费限制,则不会收取额外的费用,即使某些计算机发送 100 MB,其他计算机也发送 800 MB。
- 该权益授予计算机生成报告的 Log Analytics 工作区。
- 权益可能不会显示在发票上,因为它的成本为零。 该权益在产品和 Microsoft 成本管理导出中可见。 了解如何查看数据分配权益。
先决条件
- 在启用了 Defender for Servers 计划 2 的订阅中运行 Azure Monitor 代理(AMA)的每台计算机都可获得好处。
- 计算机生成报告的每个工作区必须启用 Defender for Servers 计划 2。
- 向多个工作区报告的每台计算机只能获得针对其中一个工作区授予的权益。
权益支持以下部分安全数据类型:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update 和 UpdateSummary(当工作区中未运行更新管理解决方案或者启用了解决方案目标设定时)。
- MDC文件完整性监控事件
- WindowsEvent
- LinuxAuditLog
配置工作区
Azure Monitor 介绍如何 创建 Log Analytics 工作区。
在工作区上启用 Defender for Servers 计划 2
在 Azure 门户中,搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”,然后选择相关的工作区。
选择相关工作区。
将服务器计划切换为“开”,然后选择“保存”。
注释
如果要禁用 Defender for Servers 计划 2,请在启用该计划的任何 Log Analytics 工作区上显式禁用该计划。