Log Analytics çalışma alanına rapor veren kaynakları koruma
Bulut için Defender, bağlı kaynaklarınızdaki verileri toplamak ve analiz etmek için hem varsayılan hem de özel Log Analytics çalışma alanlarını kullanır. Kaynaklarınızı korumak için, belirli Bulut için Defender planlarını hem abonelik düzeyinde hem de bu Log Analytics çalışma alanına rapor veren kaynakları olan belirli çalışma alanlarında etkinleştirebilirsiniz.
Log Analytics çalışma alanı düzeyinde etkinleştirebileceğiniz kullanılabilir planlar şunlardır:
- Temel CSPM (varsayılan olarak etkin ve yapılandırılamaz)
- Sunucular için Defender
- Makinelerde SQL sunucuları için Defender
Önemli
Azure monitoring Agent (AMA) otomatik sağlamasını çalışma alanı düzeyinde değil abonelik düzeyinde kullanarak makine planındaki SQL sunucularını etkinleştirmenizi öneririz. Makine planındaki SQL sunucularını çalışma alanı düzeyinde etkinleştirdiğinizde, kullanım dışı bırakılmış Microsoft Monitoring Agent (MMA) kullanılır.
Önkoşullar
Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.
Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.
Azure dışı makinelerinizi, AWS hesabınızı veya GCP projelerinizi bağlayın.
Bulut için Defender fiyatlandırma sayfasını gözden geçirin.
Log Analytics çalışma alanında planları etkinleştirme
Log Analytics çalışma alanında planı etkinleştirdiğinizde, bu çalışma alanına rapor veren tüm kaynaklar için planı etkinleştirirsiniz.
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Ortam ayarları'nı seçin.
İlgili çalışma alanını seçin.
Anahtarı Açık olarak değiştirerek planı etkinleştirin.
Kaydet'i seçin.
Bir çalışma alanında planı etkinleştirdiğinizde, plan bu çalışma alanına rapor veren tüm kaynakları korur.
