Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat Anda mengaktifkan Defender untuk Server Paket 2 di Microsoft Defender untuk Cloud, Anda menerima 500 MB pengambilan data gratis per node setiap hari.
- Total jatah data harian yang diberikan sama dengan jumlah komputer × 500 MB.
- Jatah data harian dihitung di semua komputer dalam langganan, tidak diberlakukan per komputer.
- Anda tidak dikenakan biaya untuk penyerapan selama total data yang diserap di semua mesin dalam langganan tetap berada dalam jatah harian, bahkan jika masing-masing komputer menyerap lebih dari 500 MB.
- Manfaat diterapkan ke ruang kerja Analitik Log tempat komputer memberikan laporan.
- Manfaat tidak muncul di faktur Anda karena tidak memiliki biaya nol. Anda dapat melihatnya di UI produk dan di ekspor Microsoft Cost Management. Pelajari cara melihat manfaat alokasi data Anda.
Bagaimana manfaat penyerapan data diterapkan
Saat Defender untuk Server Paket 2 diaktifkan di ruang kerja Analitik Log, manfaat penyerapan data 500 MB/hari diterapkan secara otomatis ke tabel keamanan yang memenuhi syarat saat data diserap ke dalamnya.
Catatan
Manfaat 500 MB/hari diterapkan berdasarkan model penagihan ruang kerja:
- Meter klasik Microsoft Sentinel: Hanya berlaku untuk penyerapan Log Analytics.
- Pengukuran Microsoft Sentinel yang disederhanakan (terpadu): Manfaat berlaku untuk penerimaan data Sentinel.
Prasyarat
Untuk menggunakan manfaat penyerapan data 500 MB/hari, pastikan:
Azure Monitor Agent (AMA) diinstal pada setiap komputer dalam langganan yang mengaktifkan Defender untuk Server Paket 2.
Defender untuk Server Paket 2 diaktifkan di setiap ruang kerja Analitik Log di mana komputer ini melakukan pelaporan.
Catatan
Jika komputer melaporkan ke lebih dari satu ruang kerja, Defender untuk Cloud menerapkan manfaat 500 MB/hari hanya untuk satu ruang kerja.
Subset jenis data keamanan berikut didukung untuk manfaatnya:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- ProtectionStatus
- Perbarui dan UpdateSummary saat solusi Manajemen Pembaruan tidak berjalan di ruang kerja atau penargetan solusi diaktifkan.
- Acara Pemantauan Integritas File MDC
- WindowsEvent
Catatan
Meskipun WindowsEvent terdaftar, hanya peristiwa keamanan dari aliran Microsoft-SecurityEvent yang masuk ke tabel SecurityEvent yang memenuhi syarat untuk batas 500 MB/hari. Aplikasi, Sistem, atau saluran log peristiwa lainnya tidak tercakup dan ditagih sebagai penyerapan reguler.
Mengonfigurasi ruang kerja
Ikuti instruksi Azure Monitor untuk membuat ruang kerja Analitik Log.
Mengaktifkan Defender untuk Server Paket 2
Untuk mendapatkan manfaat penyerapan data 500 MB/hari, aktifkan Defender untuk Server Paket 2 di ruang kerja Analitik Log.
Di portal Azure, cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan, dan pilih ruang kerja yang relevan.
Pilih ruang kerja yang relevan.
Aktifkan paket server, lalu pilih Simpan.
Catatan
Untuk menonaktifkan Defender untuk Server Paket 2, matikan di setiap ruang kerja Log Analytics tempat fitur ini diaktifkan.