إعداد التصدير المستمر باستخدام نهج Azure
يمكن أن يساعدك التصدير المستمر لتنبيهات وتوصيات أمان Microsoft Defender for Cloud في تحليل البيانات في Log Analytics أو Azure Event Hubs. يمكنك إعداد التصدير المستمر في Defender for Cloud على نطاق واسع، باستخدام قوالب نهج Azure المتوفرة.
تلميح
يوفر Defender for Cloud أيضا خيار القيام بتصدير يدوي لفترة واحدة إلى ملف قيم مفصولة بفواصل (CSV). تعرف على كيفية تنزيل ملف CSV.
المتطلبات الأساسية
تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.
يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.
الأدوار والأذونات المطلوبة:
مسؤول الأمان أو المالك لمجموعة الموارد
كتابة أذونات للمورد الهدف.
إذا كنت تستخدم نهج Azure DeployIfNotExist، يجب أن يكون لديك أذونات تتيح لك تعيين النهج.
لتصدير البيانات إلى مراكز الأحداث، يجب أن يكون لديك أذونات الكتابة على نهج مراكز الأحداث.
للتصدير إلى مساحة عمل Log Analytics:
- إذا كان لديه حل SecurityCenterFree، يجب أن يكون لديك الحد الأدنى من أذونات القراءة لحل مساحة العمل:
Microsoft.OperationsManagement/solutions/read
. - إذا لم يكن لديه حل SecurityCenterFree، يجب أن يكون لديك أذونات الكتابة لحل مساحة العمل:
Microsoft.OperationsManagement/solutions/action
.
تعرف على المزيد حول حلول مساحة عمل Azure Monitor وLog Analytics.
- إذا كان لديه حل SecurityCenterFree، يجب أن يكون لديك الحد الأدنى من أذونات القراءة لحل مساحة العمل:
إعداد التصدير المستمر على نطاق واسع باستخدام نهج Azure
يمكن أن يساعدك أتمتة عمليات المراقبة والاستجابة للحوادث في مؤسستك على تقليل الوقت المستغرق للتحقيق في الحوادث الأمنية والتخفيف من حدتها.
لنشر تكوينات التصدير المستمرة عبر مؤسستك، استخدم نهج نهج Azure DeployIfNotExist
المتوفرة لإنشاء إجراءات التصدير المستمرة وتكوينها.
ولتنفيذ هذه النهج:
حدد نهج لتطبيقه:
Goal النهج معرف السياسة التصدير المستمر إلى مراكز الأحداث توزيع التصدير إلى مراكز الأحداث لتنبيهات وتوصيات Microsoft Defender للسحابة cdfcce10-4578-4ecd-9703-530938e4abcb التصدير المستمر إلى مساحة عمل تحليلات السجل نشر التصدير إلى مساحة عمل Log Analytics لتنبيهات وتوصيات Microsoft Defender for Cloud ffb6f416-7bd2-4488-8828-56585fef2be9 حدد تعيين.
حدد كل علامة تبويب وقم بتعيين المعلمات لتلبية متطلباتك:
في علامة التبويب Basics ، قم بتعيين نطاق النهج. لاستخدام الإدارة المركزية، قم بتعيين النهج إلى مجموعة الإدارة التي تحتوي على الاشتراكات التي تستخدم تكوين التصدير المستمر.
في علامة التبويب Parameters ، قم بتعيين اسم مجموعة الموارد والموقع وتفاصيل Event Hub.
بشكل اختياري، لتطبيق هذا التعيين على الاشتراكات الموجودة، حدد علامة التبويب المعالجة ، ثم حدد خيار إنشاء مهمة معالجة.
راجع صفحة الملخص، ثم حدد إنشاء.
الخطوة التالية
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ