Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Wenn Sie Defender für Server Plan 2 in Microsoft Defender für Cloud aktivieren, erhalten Sie täglich 500 MB kostenlose Datenaufnahme pro Knoten.
- Die gesamt gewährte Tagesdatenzuteilung entspricht der Anzahl der Maschinen × 500 MB.
- Die tägliche Datenzuteilung wird auf allen Computern in einem Abonnement berechnet, nicht pro Computer erzwungen.
- Sie werden nicht für die Erfassung belastet, solange die Gesamtdaten, die auf allen Computern im Abonnement aufgenommen wurden, innerhalb des Tagesbetrags verbleiben, auch wenn einzelne Computer mehr als 500 MB aufnehmen.
- Der Vorteil wird auf den Log Analytics-Arbeitsbereich angewendet, in dem der Computer Berichte übermittelt.
- Der Vorteil wird nicht auf Ihrer Rechnung angezeigt, da er kostenfrei ist. Sie können es in der Produkt-UI und in Microsoft Cost Management-Exporten sehen. Erfahren Sie, wie Sie Ihre Vorteile für die Datenzuweisung anzeigen.
Wie der Datenaufnahmevorteil angewendet wird
Wenn Defender für Server Plan 2 in einem Log Analytics-Arbeitsbereich aktiviert ist, wird der Vorteil der Datenaufnahme von 500 MB/Tag automatisch auf berechtigte Sicherheitstabellen angewendet, wenn Daten in sie aufgenommen werden.
Hinweis
Der Vorteil von 500 MB/Tag wird basierend auf dem Abrechnungsmodell des Arbeitsbereichs angewendet:
- Klassische Microsoft Sentinel-Meter: Gilt nur für die Erfassung in Log Analytics.
- Vereinfachte (einheitliche) Microsoft Sentinel-Zähler: Der Vorteil gilt für die Sentinel-Erfassung.
Voraussetzungen
Um den Datenaufnahmevorteil von 500 MB/Tag zu verwenden, stellen Sie folgendes sicher:
Azure Monitor Agent (AMA) wird auf jedem Computer in einem Abonnement installiert, das Defender für Server Plan 2 aktiviert hat.
Defender für Server Plan 2 ist für jeden Log Analytics-Arbeitsbereich aktiviert, in dem diese Maschinen berichten.
Hinweis
Wenn ein Computer an mehr als einen Arbeitsbereich berichtet, wendet Defender for Cloud den Vorteil „500 MB/Tag“ nur auf einen einzelnen Arbeitsbereich an.
Die folgende Teilmenge der Sicherheitsdatentypen wird für den Vorteil unterstützt:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Update und UpdateSummary, wenn im Arbeitsbereich die Lösung für die Updateverwaltung nicht ausgeführt wird oder die Zielgruppenadressierung aktiviert ist.
- MDC Datei-Integritätsüberwachungsereignisse
- WindowsEvent
Hinweis
Obwohl WindowsEvent aufgeführt ist, qualifizieren sich nur Sicherheitsereignisse aus dem Microsoft-SecurityEvent-Datenstrom, die zur SecurityEvent-Tabelle gelangen, für die 500 MB/Tag-Zulage. Anwendungs-, System- oder andere Ereignisprotokollkanäle werden nicht abgedeckt und als normales Einlesen in Rechnung gestellt.
Konfigurieren eines Arbeitsbereichs
Befolgen Sie die Anweisungen von Azure Monitor, um einen Log Analytics-Arbeitsbereich zu erstellen.
Aktivieren von Defender für Server Plan 2
Aktivieren Sie Defender für Server Plan 2 im Log Analytics-Arbeitsbereich, um den Vorteil der Datenaufnahme von 500 MB/Tag zu erhalten.
Suchen Sie im Azure-Portal nach Microsoft Defender for Cloud, und wählen Sie die Option aus.
Wählen Sie im Defender for Cloud-Menü Umgebungseinstellungen und dann den entsprechenden Arbeitsbereich aus.
Wählen Sie den relevanten Arbeitsbereich aus.
Schalten Sie den Serverplan ein, und wählen Sie dann "Speichern" aus.
Hinweis
Um Defender für Server Plan 2 zu deaktivieren, deaktivieren Sie ihn für jeden Log Analytics-Arbeitsbereich, in dem er aktiviert ist.