Skydda resurser som rapporterar till en Log Analytics-arbetsyta
Defender för molnet använder Log Analytics-arbetsytor, både standard och anpassade, för att samla in och analysera data från dina anslutna resurser. För att skydda dina resurser kan du aktivera specifika Defender för molnet planer på både prenumerationsnivå eller på specifika arbetsytor som har resurser som rapporterar till log analytics-arbetsytan.
De tillgängliga planer som du kan aktivera på en Log Analytics-arbetsytenivå är:
- Grundläggande CSPM (aktiverad som standard och inte konfigurerbar)
- Defender för servrar
- Defender för SQL-servrar på datorer
Viktigt!
Vi rekommenderar att du aktiverar SQL-servrarna på en datorplan med hjälp av automatisk etablering av Azure Monitoring Agent (AMA) på prenumerationsnivå och inte på arbetsytenivå. När du aktiverar SQL-servrarna på datorplanen på arbetsytans nivå använder den inaktuella Microsoft Monitoring Agent (MMA).
Förutsättningar
Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.
Anslut dina icke-Azure-datorer, AWS-konto eller GCP-projekt.
Granska sidan Defender för molnet prissättning.
Aktivera planer på en Log Analytics-arbetsyta
När du aktiverar en plan på en Log Analytics-arbetsyta aktiverar du planen för alla resurser som rapporterar till den arbetsytan.
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Välj Miljöinställningar.
Välj den relevanta arbetsytan.
Aktivera en plan genom att växla till På.
Välj Spara.
När du aktiverar en plan på en arbetsyta skyddar planen alla resurser som rapporterar till den arbetsytan.
