Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender for Cloud menghasilkan pemberitahuan dan rekomendasi keamanan terperinci. Untuk menganalisis informasi yang terdapat dalam pemberitahuan dan rekomendasi ini, Anda dapat mengekspornya ke Log Analytics di Azure Monitor, ke Event Hubs Azure, atau ke solusi model penyebaran lainnya untuk Security Information and Event Management (SIEM), Security Orchestration Automated Response (SOAR), atau IT klasik. Anda dapat melakukan streaming pemberitahuan dan rekomendasi saat dibuat atau menentukan jadwal untuk mengirim rekam jepret berkala dari semua data baru.
Artikel ini menjelaskan cara menyiapkan ekspor berkelanjutan ke ruang kerja Log Analytics atau ke pusat aktivitas di Azure.
Petunjuk / Saran
Defender for Cloud juga menawarkan opsi untuk melakukan ekspor manual satu kali ke file nilai yang dipisahkan koma (CSV). Pelajari cara mengunduh file CSV.
Prasyarat
Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Peran dan izin akses yang diperlukan:
- Admin keamanan atau Pemilik untuk grup sumber daya
- Izin tulis untuk sumber daya target.
- Jika Anda menggunakan kebijakan DeployIfNotExist Azure Policy, Anda harus memiliki izin yang memungkinkan Anda menetapkan kebijakan.
- Untuk mengekspor data ke Azure Event Hubs, Anda harus memiliki izin Tulis pada kebijakan Azure Event Hubs.
- Untuk mengekspor ke ruang kerja Analitik Log:
Jika memiliki solusi SecurityCenterFree, Anda harus memiliki minimal izin Baca untuk solusi ruang kerja:
Microsoft.OperationsManagement/solutions/read.Jika tidak memiliki solusi SecurityCenterFree, Anda harus memiliki izin tulis untuk solusi ruang kerja:
Microsoft.OperationsManagement/solutions/action.Pelajari lebih lanjut tentang solusi ruang kerja Azure Monitor dan Log Analytics.
Menyiapkan ekspor berkelanjutan di portal Microsoft Azure
Anda dapat menyiapkan ekspor berkelanjutan di halaman Pertahanan Microsoft untuk Cloud di portal Microsoft Azure, dengan menggunakan REST API, atau dalam skala besar dengan menggunakan templat Azure Policy yang disediakan.
Untuk menyiapkan ekspor berkelanjutan ke Analitik Log atau Azure Event Hubs dengan menggunakan portal Microsoft Azure:
Pada menu sumber daya Defender for Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang ingin Anda konfigurasi ekspor datanya.
Di menu sumber daya di bawah Pengaturan, pilih Ekspor berkelanjutan.
Opsi ekspor muncul. Ada tab untuk setiap target ekspor yang tersedia, baik Event Hub atau ruang kerja Log Analytics.
Pilih jenis data yang ingin Anda ekspor, dan pilih dari filter pada setiap jenis (misalnya, hanya mengekspor pemberitahuan tingkat keparahan tinggi).
Pilih frekuensi ekspor:
- Streaming. Penilaian dikirim ketika status kesehatan sumber daya diperbarui (jika tidak ada pembaruan yang terjadi, tidak ada data yang dikirim).
- Cuplikan. Rekam jepret dari status jenis data yang dipilih saat ini yang dikirim seminggu sekali per langganan. Untuk mengidentifikasi data rekam jepret, cari bidang IsSnapshot.
Jika pilihan Anda menyertakan salah satu rekomendasi ini, Anda dapat menyertakan temuan penilaian kerentanan dengan mereka:
- Database SQL harus menyelesaikan temuan kerentanan
- SQL Server pada komputer harus mengatasi temuan kerentanan
- Gambar registri kontainer harus memiliki temuan kerentanan yang diselesaikan (didukung oleh Qualys)
- Komputer harus menyelesaikan temuan kerentanan
- Pembaruan sistem harus diinstal pada komputer Anda
Untuk menyertakan temuan dengan rekomendasi ini, atur Sertakan temuan keamanan ke Ya.
Di bawah Ekspor target, pilih di mana Anda ingin menyimpan data. Data dapat disimpan dalam target langganan yang berbeda (misalnya, di instans Azure Event Hubs pusat atau di ruang kerja Analitik Log pusat).
Anda juga dapat mengirim data ke pusat aktivitas atau ruang kerja Analitik Log di penyewa yang berbeda
Pilih Simpan.
Nota
Log Analytics hanya mendukung rekaman yang berukuran hingga 32 KB. Ketika batas data tercapai, pemberitahuan menampilkan pesan Batas data telah terlampaui.
Konten terkait
Dalam artikel ini, Anda mempelajari cara mengonfigurasi ekspor berkelanjutan dari rekomendasi dan pemberitahuan Anda. Anda juga mempelajari cara mengunduh data pemberitahuan Anda sebagai file CSV.
Untuk melihat konten terkait:
- Pelajari selengkapnya tentang templat otomatisasi alur kerja.
- Lihat dokumentasi Azure Event Hubs.
- Pelajari selengkapnya tentang Microsoft Azure Sentinel.
- Tinjau dokumentasi Azure Monitor.
- Pelajari cara mengekspor skema jenis data.
- Lihat pertanyaan umum tentang ekspor berkelanjutan.