Bagikan melalui


Menyiapkan ekspor berkelanjutan dengan Azure Policy

Ekspor berkelanjutan Microsoft Defender untuk Cloud pemberitahuan dan rekomendasi keamanan dapat membantu Anda menganalisis data di Analitik Log atau Azure Event Hubs. Anda dapat menyiapkan ekspor berkelanjutan dalam Defender untuk Cloud dalam skala besar, dengan menggunakan templat Azure Policy yang disediakan.

Tip

Defender untuk Cloud juga menawarkan opsi untuk melakukan ekspor manual satu kali ke file nilai yang dipisahkan koma (CSV). Pelajari cara mengunduh file CSV.

Prasyarat

Peran dan izin akses yang diperlukan:

  • Admin keamanan atau Pemilik untuk grup sumber daya

  • Tulis izin untuk sumberdaya target.

  • Jika Anda menggunakan kebijakan DeployIfNotExist Azure Policy, Anda harus memiliki izin yang memungkinkan Anda menetapkan kebijakan.

  • Untuk mengekspor data ke Azure Event Hubs, Anda harus memiliki izin Tulis pada kebijakan Azure Event Hubs.

  • Untuk mengekspor ke ruang kerja Log Analytics:

    • Jika memiliki solusi SecurityCenterFree, Anda harus memiliki minimal izin Baca untuk solusi ruang kerja: Microsoft.OperationsManagement/solutions/read.
    • Jika tidak memiliki solusi SecurityCenterFree, Anda harus memiliki izin tulis untuk solusi ruang kerja: Microsoft.OperationsManagement/solutions/action.

    Pelajari selengkapnya tentang solusi ruang kerja Azure Monitor dan Analitik Log.

Menyiapkan ekspor berkelanjutan dalam skala besar dengan Azure Policy

Mengotomatiskan proses pemantauan dan respons insiden organisasi Anda dapat membantu Anda mengurangi waktu yang diperlukan untuk menyelidiki dan mengurangi insiden keamanan.

Untuk menyebarkan konfigurasi ekspor berkelanjutan di seluruh organisasi Anda, gunakan kebijakan Azure Policy DeployIfNotExist yang disediakan untuk membuat dan mengonfigurasi prosedur ekspor berkelanjutan.

Untuk menerapkan kebijakan ini:

  1. Pilih kebijakan yang akan diterapkan:

    Goal Kebijakan ID Azure Policy
    Ekspor berkelanjutan ke Azure Event Hubs Menyebarkan ekspor ke Pusat Aktivitas untuk pemberitahuan dan rekomendasi Microsoft Defender untuk Cloud cdfcce10-4578-4ecd-9703-530938e4abcb
    Ekspor berkelanjutan ke ruang kerja Log Analytics Menyebarkan ekspor ke ruang kerja Log Analytics untuk pemberitahuan dan rekomendasi Microsoft Defender for Cloud ffb6f416-7bd2-4488-8828-56585fef2be9
  2. Pilih Tetapkan.

    Cuplikan layar yang memperlihatkan penetapan Azure Policy.

  3. Pilih setiap tab dan atur parameter untuk memenuhi kebutuhan Anda:

    1. Pada tab Dasar , atur cakupan untuk kebijakan. Untuk menggunakan manajemen terpusat, tetapkan kebijakan ke grup manajemen yang berisi langganan yang menggunakan konfigurasi ekspor berkelanjutan.

    2. Pada tab Parameter , atur nama grup sumber daya, lokasi, dan detail Pusat Aktivitas.

    3. Secara opsional, untuk menerapkan penetapan ini ke langganan yang sudah ada, pilih tab Remediasi , lalu pilih opsi untuk membuat tugas remediasi.

  4. Tinjau halaman ringkasan, lalu pilih Buat.

Langkah selanjutnya