Defender untuk Cloud mengumpulkan data dari komputer virtual (VM) Azure Anda, Virtual Machine Scale Sets, kontainer IaaS, dan komputer non-Azure (termasuk komputer lokal) untuk memantau kerentanan dan ancaman keamanan. Agen Analitik Log mengumpulkan data, yang membaca berbagai konfigurasi terkait keamanan dan log peristiwa dari komputer dan menyalin data ke ruang kerja Anda untuk dianalisis.
Kumpulan data
Bagaimana cara mengaktifkan pengumpulan data?
Pengumpulan data diaktifkan secara otomatis saat Anda mengaktifkan paket Defender yang memerlukan komponen pemantauan.
Apa yang terjadi saat pengumpulan data diaktifkan?
Saat provisi otomatis diaktifkan, Defender untuk Cloud menggunakan agen Log Analytics di semua Azure VM yang didukung dan yang baru yang dibuat. Provisi otomatis disarankan tetapi penginstalan agen manual juga tersedia. Pelajari cara menginstal ekstensi agen Log Analytics.
Agen memungkinkan peristiwa pembuatan proses 4688 dan bidang CommandLine di dalam peristiwa 4688. Proses baru yang dibuat pada VM direkam oleh EventLog dan dipantau oleh layanan deteksi Defender untuk Cloud. Untuk mengetahui informasi selengkapnya tentang detail yang dicatat untuk setiap proses baru, lihat bidang deskripsi di 4688. Agen juga mengumpulkan peristiwa 4688 yang dibuat pada VM dan menyimpannya pada pencarian.
Agen juga mengaktifkan pengumpulan data untuk Kontrol Aplikasi Adaptif, Defender untuk Cloud mengonfigurasi kebijakan AppLocker lokal dalam mode Audit untuk mengizinkan semua aplikasi. Kebijakan ini menyebabkan AppLocker menghasilkan peristiwa, yang kemudian dikumpulkan dan digunakan oleh Defender untuk Cloud. Penting untuk dicatat bahwa kebijakan ini tidak dikonfigurasi pada komputer apa pun yang sudah ada kebijakan AppLocker yang dikonfigurasi.
Ketika Defender untuk Cloud mendeteksi aktivitas mencurigakan pada VM, pelanggan menerima pemberitahuan email jika informasi kontak keamanan telah disediakan. Peringatan juga ditampilkan di dasbor peringatan keamanan Microsoft Defender untuk Cloud.
Agen
Apa itu agen Log Analytics?
Untuk memantau kerentanan dan ancaman keamanan, Microsoft Defender untuk Cloud bergantung pada Agen Analitik Log - agen ini sama dengan yang digunakan oleh layanan Azure Monitor.
Agen ini terkadang disebut sebagai Microsoft Monitoring Agent (atau "MMA").
Agen mengumpulkan berbagai detail konfigurasi terkait keamanan dan log peristiwa dari komputer yang tersambung, lalu menyalin data ke ruang kerja Log Analytics Anda untuk analisis lebih lanjut. Contoh data tersebut adalah: jenis dan versi sistem operasi, log sistem operasi (log peristiwa Windows), proses yang berjalan, nama komputer, alamat IP, dan pengguna yang masuk.
Pastikan komputer Anda menjalankan salah satu sistem operasi yang didukung untuk agen ini seperti yang dijelaskan pada halaman berikut:
Pelajari lebih lanjut tentang data yang dikumpulkan oleh agen Log Analytics.
Apa yang memenuhi syarat VM untuk provisi otomatis penginstalan agen Log Analytics?
VM IaaS Windows atau Linux memenuhi syarat jika:
- Ekstensi agen Analitik Log saat ini tidak diinstal pada VM.
- VM dalam status berjalan.
- Agen Azure Virtual Machine Windows atau Linux diinstal.
- VM tidak digunakan sebagai appliance seperti firewall aplikasi web atau firewall generasi berikutnya.
Peristiwa keamanan apa yang dikumpulkan agen Analitik Log?
Untuk daftar lengkap peristiwa keamanan yang dikumpulkan oleh agen, lihat Jenis peristiwa apa yang disimpan untuk pengaturan peristiwa keamanan "Umum" dan "Minimal"?.
Penting
Untuk beberapa layanan, seperti Azure Firewall, pengelogan untuk sumber daya yang menghasilkan banyak log dapat menggunakan penyimpanan di ruang kerja Analitik Log Anda. Pastikan Anda menggunakan pengelogan verbose hanya jika diperlukan.
Bagaimana jika agen Log Analytics sudah diinstal sebagai ekstensi pada VM?
Saat Agen Pemantauan diinstal sebagai ekstensi, konfigurasi ekstensi memungkinkan pelaporan hanya ke satu ruang kerja. Defender untuk Cloud tidak menimpa koneksi yang ada ke ruang kerja pengguna. Defender untuk Cloud menyimpan data keamanan dari VM di ruang kerja yang sudah tersambung ketika solusi "Keamanan" atau "SecurityCenterFree" diinstal di dalamnya. Defender untuk Cloud mungkin meningkatkan versi ekstensi ke versi terbaru dalam proses ini.
Untuk mengetahui informasi selengkapnya, lihat Provisi otomatis jika terjadi penginstalan agen yang sudah ada sebelumnya.
Bagaimana jika agen Log Analytics langsung diinstal pada komputer tetapi bukan sebagai ekstensi (Agen Langsung)?
Jika agen Analitik Log diinstal langsung di VM (bukan sebagai ekstensi Azure), Defender untuk Cloud menginstal ekstensi agen Log Analytics, dan mungkin meningkatkan agen Analitik Log ke versi terbaru.
Agen yang diinstal terus melaporkan ke ruang kerja yang sudah dikonfigurasi, dan melaporkan ke ruang kerja yang dikonfigurasi di Defender untuk Cloud. (Multi-homing didukung pada komputer Windows.)
Untuk ruang kerja pengguna kustom, Anda perlu menginstal solusi "Keamanan" atau "SecurityCenterFree" di dalamnya sehingga Defender untuk Cloud dapat memproses peristiwa dari VM dan komputer yang melaporkan ke ruang kerja tersebut.
Untuk komputer Linux, multi-homing agen belum didukung. Jika penginstalan agen yang ada terdeteksi, Defender untuk Cloud tidak secara otomatis menggunakan agen atau mengubah konfigurasi komputer.
Untuk komputer yang ada pada langganan yang di-onboarding ke Defender untuk Cloud sebelum 17 Maret 2019, multi-homing agen belum didukung. Jika penginstalan agen yang ada terdeteksi, Defender untuk Cloud tidak secara otomatis menggunakan agen atau mengubah konfigurasi komputer. Untuk komputer ini, lihat rekomendasi "Mengatasi masalah kesehatan agen pemantauan pada komputer Anda" untuk menyelesaikan masalah penginstalan agen pada komputer ini
Untuk mengetahui informasi selengkapnya, lihat bagian berikutnya Apa yang terjadi jika Manajer Operasi Pusat Sistem atau agen langsung OMS sudah diinstal pada VM saya?
Bagaimana jika agen Manajer Operasi Pusat Sistem sudah diinstal pada VM saya?
Defender untuk Cloud menerapkan Azure Policy yang tidak memungkinkan agen Analitik Log diinstal saat Agen Manajer Operasi Pusat Sistem diinstal pada komputer. Kedua agen memiliki kemampuan untuk multi-rumah dan melaporkan ke Manajer Operasi Pusat Sistem dan ruang kerja Analitik Log. Agen Manajer Operasi dan agen Analitik Log berbagi pustaka run-time umum. Catatan - Jika versi 2012 dari agen Manajer Operasi diinstal, jangan aktifkan provisi otomatis (kemampuan pengelolaan dapat hilang ketika server Manajer Operasi juga versi 2012).
Apa efek menghapus ekstensi ini?
Jika Anda menghapus Ekstensi Pemantauan Microsoft, Defender untuk Cloud tidak dapat mengumpulkan data keamanan dari VM dan beberapa rekomendasi dan pemberitahuan keamanan tidak tersedia. Dalam waktu 24 jam, Microsoft Defender untuk Cloud menentukan bahwa mesin virtual tidak memiliki ekstensi dan menginstal ulang ekstensi.
Bagaimana cara menghentikan penginstalan agen otomatis dan pembuatan ruang kerja?
Menyebarkan ekstensi dengan Defender untuk Cloud sangat disarankan untuk mendapatkan pemberitahuan dan rekomendasi keamanan tentang pembaruan sistem, kerentanan OS, dan perlindungan titik akhir. Menonaktifkan ekstensi membatasi pemberitahuan dan rekomendasi ini. Namun, Anda dapat menonaktifkan provisi otomatis untuk agen atau ekstensi tertentu:
Untuk menonaktifkan provisi otomatis untuk agen atau ekstensi tertentu:
Dari portal Microsoft Azure, buka Defender for Cloud dan pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Di kolom Cakupan pemantauan paket Defender for Server, pilih Pengaturan.
Nonaktifkan ekstensi yang ingin Anda hentikan untuk diprovisikan secara otomatis.
Pilih Simpan.
Haruskah saya memilih keluar dari penginstalan agen otomatis dan pembuatan ruang kerja?
Catatan
Pastikan untuk meninjau bagian Apa saja implikasi memilih keluar? dan langkah yang disarankan saat memilih keluar jika Anda memilih keluar dari provisi otomatis.
Anda mungkin ingin menolak provisi otomatis jika skenario ini berlaku untuk Anda:
Penginstalan agen otomatis oleh Microsoft Defender untuk Cloud berlaku bagi seluruh langganan. Anda tidak dapat menerapkan penginstalan otomatis ke subset VM. Jika ada VM penting yang tidak dapat diinstal dengan agen Analitik Log, Maka Anda harus menolak provisi otomatis.
Penginstalan ekstensi agen Log Analytics memperbarui versi agen. Ini berlaku untuk agen langsung dan agen Manajer Operasi Pusat Sistem (yang terakhir, Manajer Operasi dan agen Analitik Log berbagi pustaka runtime umum - yang diperbarui dalam proses). Jika agen Manajer Operasi yang diinstal adalah versi 2012 dan ditingkatkan, kemampuan pengelolaan dapat hilang saat server Manajer Operasi juga menggunakan versi 2012. Pertimbangkan untuk memilih keluar dari provisi otomatis jika agen Manajer Operasi yang diinstal adalah versi 2012.
Jika Anda ingin menghindari pembuatan beberapa ruang kerja per langganan dan memiliki ruang kerja kustom Anda sendiri dalam langganan, Anda memiliki dua opsi:
Anda dapat memilih keluar dari provisi otomatis. Setelah migrasi, tetapkan pengaturan ruang kerja default seperti yang dijelaskan dalam Bagaimana cara menggunakan ruang kerja Log Analytics yang sudah ada?
Atau, Anda dapat mengizinkan migrasi selesai, agen Log Analytics untuk diinstal pada VM, dan VM yang tersambung ke ruang kerja yang dibuat. Kemudian, pilih ruang kerja kustom Anda sendiri dengan mengatur pengaturan ruang kerja default dengan memilih untuk mengonfigurasi ulang agen yang sudah diinstal. Untuk mengetahui informasi selengkapnya, lihat Bagaimana cara menggunakan ruang kerja Log Analytics yang sudah ada?
Apa implikasi memilih keluar dari provisi otomatis?
Saat migrasi selesai, Microsoft Defender untuk Cloud tidak dapat mengumpulkan data keamanan dari mesin virtual serta beberapa rekomendasi dan pemberitahuan keamanan tidak tersedia. Jika Anda memilih untuk keluar, instal agen Log Analytics secara manual. Lihat langkah-langkah yang disarankan saat memilih keluar.
Apa langkah-langkah yang direkomendasikan saat memilih keluar dari provisi otomatis?
Instal ekstensi agen Log Analytics secara manual agar Microsoft Defender untuk Cloud dapat mengumpulkan data keamanan dari mesin virtual Anda dan memberikan rekomendasi serta pemberitahuan. Lihat penginstalan agen untuk VM Windows atau penginstalan agen untuk VM Linux untuk panduan tentang penginstalan.
Anda dapat menyambungkan agen ke ruang kerja kustom atau ruang kerja yang dibuat oleh Microsoft Defender untuk Cloud yang sudah ada. Jika ruang kerja kustom tidak mengaktifkan solusi "Keamanan" atau "SecurityCenterFree", Anda perlu menerapkan solusi. Untuk menerapkan, pilih ruang kerja kustom dan terapkan tingkat harga melalui halaman Pengaturan lingkungan>paket Defender.
Defender untuk Cloud mengaktifkan solusi yang benar pada ruang kerja berdasarkan opsi yang dipilih.
Bagaimana cara menghapus ekstensi OMS yang diinstal oleh Microsoft Defender untuk Cloud?
Anda dapat menghapus agen Analitik Log secara manual tetapi tidak disarankan. Menghapus batas ekstensi OMS Defender untuk Cloud rekomendasi dan pemberitahuan.
Catatan
Jika pengumpulan data diaktifkan, Microsoft Defender untuk Cloud akan menginstal ulang agen setelah Anda menghapusnya. Anda perlu menonaktifkan pengumpulan data sebelum menghapus agen secara manual. Lihat Bagaimana cara menghentikan penginstalan agen otomatis dan pembuatan ruang kerja? untuk petunjuk tentang menonaktifkan pengumpulan data.
Untuk menghapus agen secara manual:
Di portal, buka Log Analytics.
Di halaman Log Analytics, pilih ruang kerja:
Pilih VM yang tidak ingin Anda pantau, lalu pilih Putuskan sambungan.
Catatan
Jika VM Linux sudah memiliki agen OMS non-ekstensi, menghapus ekstensi juga akan menghapus agen dan Anda harus menginstalnya kembali.
Apakah Microsoft Defender untuk Cloud dapat berfungsi jika menggunakan gateway OMS?
Ya. Microsoft Defender untuk Cloud menggunakan Azure Monitor untuk mengumpulkan data dari Azure VM dan server, menggunakan agen Analitik Log. Untuk mengumpulkan data, setiap VM dan server harus tersambung ke Internet menggunakan HTTPS. Koneksi bisa langsung, menggunakan proksi, atau melalui Gateway OMS.
Apakah agen Analitik Log memengaruhi performa server saya?
Agen mengonsumsi sejumlah nominal sumber daya sistem dan harus memiliki sedikit efek pada performa. Untuk informasi selengkapnya tentang efek performa dan agen dan ekstensi, lihat panduan perencanaan dan operasi.
Tanpa agen
Data mana yang dikumpulkan dari rekam jepret?
Pemindaian tanpa agen mengumpulkan data yang mirip dengan data yang dikumpulkan agen untuk melakukan analisis yang sama. Data mentah, PII, atau data bisnis sensitif tidak dikumpulkan, dan hanya hasil metadata yang dikirim ke Defender untuk Cloud.
Berapa biaya yang terkait dengan pemindaian tanpa agen?
Pemindaian tanpa agen disertakan dalam paket Defender Cloud Security Posture Management (CSPM) dan Defender for Servers P2. Tidak ada biaya lain yang dikenakan untuk Defender untuk Cloud saat mengaktifkannya.
Catatan
Biaya AWS untuk retensi rekam jepret disk. Proses pemindaian Defender untuk Cloud secara aktif mencoba meminimalkan periode saat rekam jepret disimpan di akun Anda (biasanya hingga beberapa menit). AWS mungkin membebankan biaya overhead untuk penyimpanan rekam jepret disk. Tanyakan kepada AWS untuk melihat biaya apa yang berlaku untuk Anda.
Bagaimana cara melacak biaya AWS yang dikeluarkan untuk rekam jepret disk yang dibuat oleh pemindaian tanpa agen Defender untuk Cloud?
Rekam jepret disk dibuat dengan CreatedBy kunci tag, dan Microsoft Defender for Cloud nilai tag. Tag CreatedBy melacak siapa yang membuat sumber daya.
Anda perlu mengaktifkan tag di konsol Billing dan Cost Management. Dibutuhkan waktu hingga 24 jam agar tag diaktifkan.
Setelah Anda mengaktifkan tag, AWS menghasilkan laporan alokasi biaya sebagai nilai yang dipisahkan koma (. File CSV) dengan penggunaan dan biaya yang dikelompokkan berdasarkan tag aktif Anda.
Ruang kerja
Apakah saya akan ditagih untuk log Azure Monitor di ruang kerja yang dibuat oleh Microsoft Defender untuk Cloud?
Ada penyerapan data gratis 500 MB untuk setiap ruang kerja. Ini dihitung per node, per ruang kerja yang dilaporkan, per hari, dan tersedia untuk setiap ruang kerja yang memiliki solusi 'Keamanan' atau 'AntiMalware' yang diinstal. Anda dikenakan biaya untuk data apa pun yang diserap selama batas 500 MB.
Ruang kerja yang dibuat oleh Microsoft Defender untuk Cloud, saat dikonfigurasi untuk log Azure Monitor per tagihan simpul, tidak dikenakan biaya log Azure Monitor. Tagihan Microsoft Defender untuk Cloud selalu ditentukan berdasarkan kebijakan keamanan Microsoft Defender untuk Cloud Anda dan solusi yang diinstal di ruang kerja:
Keamanan yang ditingkatkan nonaktif - Defender for Cloud memberikan solusi "SecurityCenterFree" di ruang kerja default. Tidak ada biaya ketika tidak ada paket Defender yang diaktifkan.
Semua paket Microsoft Defender for Cloud aktif - Defender for Cloud memberikan solusi "Keamanan" di ruang kerja default.
Untuk detail harga dalam mata uang atau wilayah lokal Anda, lihat halaman harga.
Catatan
Tingkat harga analitik log ruang kerja yang dibuat oleh Defender untuk Cloud tidak memengaruhi penagihan Defender untuk Cloud.
Catatan
Artikel ini baru-baru ini diperbarui untuk menggunakan istilah log Azure Monitor alih-alih Analitik Log. Data log masih disimpan di ruang kerja Analitik Log dan masih dikumpulkan dan dianalisis oleh layanan Analitik Log yang sama. Kami memperbarui terminologi untuk mencerminkan peran log di Azure Monitor dengan lebih baik. Lihat Perubahan terminologi Azure Monitor untuk detailnya.
Di mana ruang kerja Log Analytics default dibuat?
Lokasi ruang kerja default bergantung pada wilayah Azure Anda:
- Untuk VM di Amerika Serikat dan Brasil, lokasi ruang kerja adalah Amerika Serikat
- Untuk VM di Kanada, lokasi ruang kerja adalah Kanada
- Untuk VM di Eropa, lokasi ruang kerja adalah Eropa
- Untuk VM di Inggris, lokasi ruang kerja adalah Inggris
- Untuk VM di Asia Timur dan Asia Tenggara, lokasi ruang kerjanya adalah Asia
- Untuk VM di Korea, lokasi ruang kerja adalah Korea
- Untuk VM di India, lokasi ruang kerja adalah India
- Untuk VM di Jepang, lokasi ruang kerja adalah Jepang
- Untuk VM di Tiongkok, lokasi ruang kerja adalah Tiongkok
- Untuk VM di Australia, lokasi ruang kerja adalah Australia
Dapatkah saya menghapus ruang kerja default yang dibuat oleh Microsoft Defender untuk Cloud?
Menghapus ruang kerja default tidak disarankan. Microsoft Defender untuk Cloud menggunakan ruang kerja default untuk menyimpan data keamanan dari VM Anda. Jika Anda menghapus ruang kerja, Microsoft Defender untuk Cloud tidak dapat mengumpulkan data ini serta beberapa rekomendasi dan pemberitahuan keamanan tidak tersedia.
Untuk memulihkan, hapus agen Log Analytics di VM yang tersambung ke ruang kerja yang dihapus. Microsoft Defender untuk Cloud menginstal ulang agen dan membuat ruang kerja default baru.
Bagaimana cara menggunakan ruang kerja Log Analytics yang sudah ada?
Anda dapat memilih ruang kerja Log Analytics yang sudah ada untuk menyimpan data yang dikumpulkan oleh Microsoft Defender untuk Cloud. Untuk menggunakan ruang kerja Log Analytics yang sudah ada:
- Ruang kerja harus dikaitkan dengan langganan Azure yang Anda pilih.
- Minimal, Anda harus memiliki izin baca untuk mengakses ruang kerja.
Catatan
Untuk mendapatkan pemberitahuan keamanan dari agen tersebut, pastikan bahwa agen Analitik Log dan mesin tempat agen menjalankan keduanya melaporkan ke ruang kerja Analitik Log di penyewa yang sama.
Untuk memilih ruang kerja Log Analytics yang ada:
Dari menu Defender untuk Cloud, buka Pengaturan lingkungan.
Pilih langganan yang relevan.
Di kolom Cakupan pemantauan paket Defender for Server, pilih Pengaturan.
Untuk agen Log Analytics, pilih Edit konfigurasi.
Pilih Ruang kerja kustom dan pilih ruang kerja yang sudah ada.
Tip
Daftar ini hanya menyertakan ruang kerja yang dapat Anda akses dan yang ada di langganan Azure Anda.
Pilih Terapkan.
Pilih Lanjutkan.
Pilih Simpan dan konfirmasikan bahwa Anda ingin mengonfigurasi ulang VM yang dipantau.
Penting
Pilihan ini hanya relevan jika Anda mengubah konfigurasi dari ruang kerja default ke ruang kerja kustom. Jika Anda mengubah pengaturan dari satu ruang kerja kustom ke ruang kerja kustom lainnya atau dari ruang kerja kustom ke ruang kerja default, perubahan tidak diterapkan ke komputer yang ada.
- Pilih Tidak jika Anda ingin pengaturan ruang kerja baru diterapkan pada VM baru saja. Pengaturan ruang kerja baru hanya berlaku untuk penginstalan agen baru; VM yang baru ditemukan yang tidak menginstal agen Analitik Log.
- Pilih Ya jika Anda ingin pengaturan ruang kerja baru diterapkan pada semua VM. Selain itu, setiap mesin virtual yang tersambung ke ruang kerja yang dibuat oleh Microsoft Defender untuk Cloud akan tersambung kembali ke ruang kerja target baru.
Catatan
Jika Anda memilih Ya, jangan hapus ruang kerja yang dibuat oleh Microsoft Defender untuk Cloud hingga semua mesin virtual telah tersambung kembali ke ruang kerja target baru. Operasi ini gagal jika ruang kerja dihapus terlalu dini.
Apakah Defender for Cloud mengambil alih koneksi yang ada antara VM dan ruang kerja?
Jika VM sudah memiliki agen Analitik Log yang diinstal sebagai ekstensi Azure, Defender untuk Cloud tidak mengambil alih koneksi ruang kerja yang ada. Sebagai gantinya, Defender for Cloud akan menggunakan ruang kerja yang ada. VM dilindungi jika solusi "Keamanan" atau "SecurityCenterFree" telah diinstal pada ruang kerja yang dilaporkannya.
Solusi Defender for Cloud diinstal pada ruang kerja yang dipilih di layar Koleksi Data jika belum ada, dan solusinya hanya diterapkan ke VM yang relevan. Saat Anda menambahkan solusi, solusi secara otomatis disebarkan secara default ke semua agen Windows dan Linux yang terhubung ke ruang kerja Analitik Log Anda. Penargetan Solusi memungkinkan Anda menerapkan cakupan pada solusi Anda.
Tip
Jika agen Analitik Log diinstal langsung di VM (bukan sebagai ekstensi Azure), Defender untuk Cloud tidak menginstal agen Log Analytics, dan pemantauan keamanan dibatasi.
Apakah Defender for Cloud menginstal solusi di ruang kerja Log Analytics saya yang sudah ada? Apa implikasi tagihannya?
Ketika Defender for Cloud mengidentifikasi bahwa VM sudah terhubung ke ruang kerja yang Anda buat, Defender for Cloud mengaktifkan solusi pada ruang kerja ini sesuai dengan konfigurasi harga Anda. Solusi ini hanya diterapkan pada Azure VM yang relevan, melalui penargetan solusi, sehingga tagihan tetap sama.
Tidak ada paket Defender yang diaktifkan - Defender untuk Cloud menginstal solusi "SecurityCenterFree" di ruang kerja dan Anda tidak ditagih untuk itu.
Aktifkan semua paket Microsoft Defender – Defender untuk Cloud memasang solusi 'Keamanan' di ruang kerja.
Saya sudah memiliki ruang kerja di lingkungan saya, dapatkah saya menggunakannya untuk mengumpulkan data keamanan?
Jika VM sudah memiliki agen Log Analytics yang diinstal sebagai ekstensi Azure, Defender for Cloud menggunakan ruang kerja tersambung yang sudah ada. Solusi Defender for Cloud diinstal pada ruang kerja jika belum ada, dan solusi tersebut hanya diterapkan ke VM yang relevan melalui penargetan solusi.
Saat Defender untuk Cloud memasang agen Analitik Log di VM, ia menggunakan ruang kerja default yang dibuat oleh Defender untuk Cloud jika tidak menunjuk ke ruang kerja yang ada.
Saya sudah memiliki solusi keamanan di ruang kerja saya. Apa implikasi tagihannya?
Solusi Keamanan & Audit digunakan untuk mengaktifkan Pertahanan Microsoft untuk Server. Jika solusi Keamanan & Audit sudah diinstal pada ruang kerja, Defender for Cloud menggunakan solusi yang ada. Tidak ada perubahan dalam penagihan.
Langkah berikutnya
Pelajari tentang cara Defender untuk Cloud mengumpulkan data