Defender for Cloud 利用 Log Analytics 工作区(默认工作区和自定义工作区)从已连接的资源收集和分析数据。 若要保护资源,可在订阅级别或在具有向该 Log Analytics 工作区报告资源的特定工作区上启用特定的 Defender for Cloud 计划。
可在 Log Analytics 工作区级别启用的可用计划包括:
- 基础 CSPM(默认启用且不可配置)
- 适用于服务器的 Defender
- 计算机上的 Defender for SQL 服务器
先决条件
需要 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以注册试用版订阅。
必须在 Azure 订阅上启用 Microsoft Defender for Cloud。
连接非 Azure 计算机。
查看 Defender for Cloud 定价页。 还可以 使用 Defender for Cloud 成本计算器估算成本。
在 Log Analytics 工作区上启用计划
在 Log Analytics 工作区上启用一个计划时,将为向该工作区报告的所有资源启用该计划。
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
选择环境设置。
选择相关工作区。
通过将开关切换为“启用”来启用计划。
选择“保存”。
在工作区上启用一个计划后,该计划保护向该工作区报告的所有资源。
