Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При включении Defender для серверов плана 2 в Microsoft Defender для облака вы получаете 500 МБ бесплатного приема данных на каждый узел ежедневно.
- Общее ежедневное пособие на данные, предоставленное, равно количеству компьютеров, × 500 МБ.
- Ежедневный лимит данных вычисляется на всех компьютерах в подписке, а не ограничивается на каждом компьютере.
- Плата за ввод не взимается, пока общий объем данных, поступивших со всех машин в подписке, остается в пределах ежедневной квоты, даже если отдельные машины вводят более 500 МБ.
- Преимущество применяется к рабочей области Log Analytics, где генерируются отчёты машиной.
- Преимущество не отображается в счете, так как оно не имеет нулевой стоимости. Его можно увидеть в пользовательском интерфейсе продукта и экспорте Microsoft Cost Management. Узнайте, как просмотреть преимущества распределения данных.
Как применяется преимущество приема данных
Если в рабочей области Log Analytics включен Defender для серверов План 2, преимущество обработки данных объемом 500 МБ/день применяется автоматически к соответствующим таблицам безопасности при поступлении данных в них.
Примечание.
Преимущество дневного лимита 500 МБ применяется на основе модели расчета рабочего пространства.
- Классические метры Microsoft Sentinel: применяется только к вводу данных Log Analytics.
- Microsoft Sentinel упрощенные (унифицированные) счетчики: преимущество применяется к поглощению Sentinel.
Требования
Чтобы использовать преимущество приема данных в 500 МБ/день, убедитесь, что:
Агент Azure Monitor (AMA) устанавливается на каждой машине в подписке, в которой включен Defender for Servers Plan 2.
Защитник для серверов Plan 2 включен в каждом рабочем пространстве Log Analytics, где эти машины передают данные.
Примечание.
Если компьютер подключен к более чем одной рабочей области, Defender для облака применяет льготу 500 МБ в день только к одной рабочей области.
Для преимущества поддерживаются следующие подмножества типов данных безопасности:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update и UpdateSummary, если решение "Управление обновлениями" не работает в рабочей области или включено нацеливание решения.
- События мониторинга целостности файла MDC
- WindowsEvent
Примечание.
Хотя WindowsEvent указан в списке, только события безопасности из потоков Microsoft-SecurityEvent, которые попадают в таблицу SecurityEvent, имеют право на 500 МБ/день. Каналы журналов событий приложения, системы или других событий не охватываются и выставляются как обычная загрузка данных.
Настройка рабочей области
Следуйте инструкциям Azure Monitor, чтобы создать рабочую область Log Analytics.
Включение Defender для серверов плана 2
Чтобы получить преимущество приема данных в 500 МБ/день, включите Defender для серверов плана 2 в рабочей области Log Analytics.
В портал Azure найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды и выберите соответствующую рабочую область.
Выберите соответствующую рабочую область.
Включите план серверов, затем выберите Сохранить.
Примечание.
Чтобы отключить Defender для серверов плана 2, отключите его в каждой рабочей области Log Analytics, в которой она включена.