保护向 Log Analytics 工作区报告的资源

Defender for Cloud 利用 Log Analytics 工作区（默认工作区和自定义工作区）从已连接的资源收集和分析数据。 若要保护资源，可在订阅级别或在具有向该 Log Analytics 工作区报告资源的特定工作区上启用特定的 Defender for Cloud 计划。

可在 Log Analytics 工作区级别启用的可用计划包括：

• 基础 CSPM（默认启用且不可配置）
• 适用于服务器的 Defender

先决条件

• 需要 Microsoft Azure 订阅。 如果没有 Azure 订阅，可以注册试用版订阅。

• 必须在 Azure 订阅上启用 Microsoft Defender for Cloud。

• 连接非 Azure 计算机。

• 查看 Defender for Cloud 定价页。

在 Log Analytics 工作区上启用计划

在 Log Analytics 工作区上启用一个计划时，将为向该工作区报告的所有资源启用该计划。

1. 登录到 Azure 门户。

2. 搜索并选择“Microsoft Defender for Cloud”。

3. 选择环境设置。

4. 选择相关工作区。

   

5. 通过将开关切换为“启用”来启用计划。

   

6. 选择“保存”。

在工作区上启用一个计划后，该计划保护向该工作区报告的所有资源。

相关内容

• 适用于服务器的 Defender
• 计算机上的 Defender for SQL 服务器
• 云安全状况管理 (CSPM)