Menyiapkan ekspor berkelanjutan dengan Azure Policy

Ekspor berkelanjutan Microsoft Defender untuk Cloud pemberitahuan dan rekomendasi keamanan dapat membantu Anda menganalisis data di Analitik Log atau Azure Event Hubs. Anda dapat menyiapkan ekspor berkelanjutan dalam Defender untuk Cloud dalam skala besar, dengan menggunakan templat Azure Policy yang disediakan.

Tip

Defender untuk Cloud juga menawarkan opsi untuk melakukan ekspor manual satu kali ke file nilai yang dipisahkan koma (CSV). Pelajari cara mengunduh file CSV.

Prasyarat

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.

Peran dan izin akses yang diperlukan:

• Admin keamanan atau Pemilik untuk grup sumber daya

• Tulis izin untuk sumberdaya target.

• Jika Anda menggunakan kebijakan DeployIfNotExist Azure Policy, Anda harus memiliki izin yang memungkinkan Anda menetapkan kebijakan.

• Untuk mengekspor data ke Azure Event Hubs, Anda harus memiliki izin Tulis pada kebijakan Azure Event Hubs.

• Untuk mengekspor ke ruang kerja Log Analytics:

  • Jika memiliki solusi SecurityCenterFree, Anda harus memiliki minimal izin Baca untuk solusi ruang kerja: Microsoft.OperationsManagement/solutions/read.
  • Jika tidak memiliki solusi SecurityCenterFree, Anda harus memiliki izin tulis untuk solusi ruang kerja: Microsoft.OperationsManagement/solutions/action.

  Pelajari selengkapnya tentang solusi ruang kerja Azure Monitor dan Analitik Log.

Menyiapkan ekspor berkelanjutan dalam skala besar dengan Azure Policy

Mengotomatiskan proses pemantauan dan respons insiden organisasi Anda dapat membantu Anda mengurangi waktu yang diperlukan untuk menyelidiki dan mengurangi insiden keamanan.

Untuk menyebarkan konfigurasi ekspor berkelanjutan di seluruh organisasi Anda, gunakan kebijakan Azure Policy DeployIfNotExist yang disediakan untuk membuat dan mengonfigurasi prosedur ekspor berkelanjutan.

Untuk menerapkan kebijakan ini:

1. Pilih kebijakan yang akan diterapkan:

   Goal	Kebijakan	ID Azure Policy
   Ekspor berkelanjutan ke Azure Event Hubs	Menyebarkan ekspor ke Pusat Aktivitas untuk pemberitahuan dan rekomendasi Microsoft Defender untuk Cloud	cdfcce10-4578-4ecd-9703-530938e4abcb
   Ekspor berkelanjutan ke ruang kerja Log Analytics	Menyebarkan ekspor ke ruang kerja Log Analytics untuk pemberitahuan dan rekomendasi Microsoft Defender for Cloud	ffb6f416-7bd2-4488-8828-56585fef2be9

2. Pilih Tetapkan.

   

3. Pilih setiap tab dan atur parameter untuk memenuhi kebutuhan Anda:

   1. Pada tab Dasar , atur cakupan untuk kebijakan. Untuk menggunakan manajemen terpusat, tetapkan kebijakan ke grup manajemen yang berisi langganan yang menggunakan konfigurasi ekspor berkelanjutan.

   2. Pada tab Parameter , atur nama grup sumber daya, lokasi, dan detail Pusat Aktivitas.

   3. Secara opsional, untuk menerapkan penetapan ini ke langganan yang sudah ada, pilih tab Remediasi , lalu pilih opsi untuk membuat tugas remediasi.

4. Tinjau halaman ringkasan, lalu pilih Buat.

Langkah selanjutnya

Menyiapkan ekspor berkelanjutan ke hub peristiwa di belakang firewall