Configurar a exportação contínua com a Política do Azure
A exportação contínua de alertas e recomendações de segurança do Microsoft Defender for Cloud pode ajudá-lo a analisar os dados no Log Analytics ou nos Hubs de Eventos do Azure. Você pode configurar a exportação contínua no Defender for Cloud em escala, usando os modelos de Política do Azure fornecidos.
Gorjeta
O Defender for Cloud também oferece a opção de fazer uma exportação manual única para um arquivo CSV (valores separados por vírgula). Saiba como baixar um arquivo CSV.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Funções e permissões necessárias:
Administrador ou Proprietário de Segurança para o grupo de recursos
Permissões de gravação para o recurso de destino.
Se você usar as políticas DeployIfNotExist da Política do Azure, deverá ter permissões que permitam atribuir políticas.
Para exportar dados para Hubs de Eventos, você deve ter permissões de Gravação na política de Hubs de Eventos.
Para exportar para um espaço de trabalho do Log Analytics:
- Se tiver a solução SecurityCenterFree, tem de ter um mínimo de permissões de Leitura para a solução de espaço de trabalho:
Microsoft.OperationsManagement/solutions/read. - Se não tiver a solução SecurityCenterFree, tem de ter permissões de escrita para a solução de espaço de trabalho:
Microsoft.OperationsManagement/solutions/action.
Saiba mais sobre as soluções de espaço de trabalho do Azure Monitor e do Log Analytics.
- Se tiver a solução SecurityCenterFree, tem de ter um mínimo de permissões de Leitura para a solução de espaço de trabalho:
Configurar a exportação contínua em escala com a Política do Azure
Automatizar os processos de monitoramento e resposta a incidentes da sua organização pode ajudá-lo a reduzir o tempo necessário para investigar e mitigar incidentes de segurança.
Para implantar suas configurações de exportação contínua em sua organização, use as políticas de Política DeployIfNotExist do Azure fornecidas para criar e configurar procedimentos de exportação contínua.
Para implementar estas políticas:
Selecione uma política para aplicar:
Goal Política ID da Política Exportação contínua para Hubs de Eventos Implantar alertas e recomendações de exportação para Hubs de Eventos para Microsoft Defender for Cloud cdfcce10-4578-4ecd-9703-530938e4abcb Exportação contínua para o espaço de trabalho do Log Analytics Implementar a exportação na área de trabalho do Log Analytics para obter alertas e recomendações do Microsoft Defender for Cloud ffb6f416-7bd2-4488-8828-56585fef2be9 Selecione Atribuir.
Selecione cada guia e defina os parâmetros para atender às suas necessidades:
Na guia Noções básicas, defina o escopo da política. Para usar o gerenciamento centralizado, atribua a política ao grupo de gerenciamento que contém as assinaturas que usam a configuração de exportação contínua.
Na guia Parâmetros, defina o nome do grupo de recursos, o local e os detalhes do Hub de Eventos.
Opcionalmente, para aplicar essa atribuição a assinaturas existentes, selecione a guia Correção e, em seguida, selecione a opção para criar uma tarefa de correção.
Reveja a página de resumo e, em seguida, selecione Criar.