你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:启用增强的安全性功能

开始使用 Defender for Cloud 增强的安全功能来保护混合和多云环境。

本快速入门介绍如何通过 Azure 门户启用不同的 Defender for Cloud 计划来启用增强的安全功能。

若要详细了解增强的安全功能的好处,请参阅 Microsoft Defender for Cloud 的增强安全功能

先决条件

从 Azure 门户启用增强的安全性功能

若要启用所有 Defender for Cloud 功能,包括威胁防护功能,必须在包含适用工作负载的订阅上启用增强的安全性功能。

如果仅在工作区级别启用 Defender for Cloud,则 Defender for Cloud 不会为 Azure 资源启用实时 VM 访问、自适应应用程序控制和网络检测功能。 此外,只在计算机上的工作区级别提供两种 Microsoft Defender 计划:Microsoft Defender for Servers 以及 Microsoft Defender for SQL Servers。

注意

  • 可以在订阅级别或资源级别启用用于存储帐户的 Microsoft Defender。
  • 可以在订阅级别或资源级别启用 Microsoft Defender for SQL。
  • 你只能在资源级别启用适用于开源关系数据库的 Microsoft Defender。

可以使用 Defender for Cloud 的增强的安全性功能保护整个 Azure 订阅,且该保护将由订阅中的所有资源继承。

若要在一个订阅中启用增强的安全功能,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 的主菜单中,选择“环境设置”。

  4. 选择要保护的订阅或工作区。

  5. 选择“全部启用”以启用 Defender for Cloud 的所有计划。

    Azure 门户中 Defender for Cloud 定价页的屏幕截图。

  6. 选择“保存”。

若要在多个订阅或工作区上启用增强的安全性,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 的菜单中,选择“入门指南”。

    “升级”选项卡列出了符合加入条件的订阅和工作区。

    入门页的升级选项卡的屏幕截图。

  4. 从列表中选择所需的订阅和工作区。

  5. 选择“升级”。

    显示升级按钮在屏幕上的位置的屏幕截图。

    注意

    • 如果选择的订阅和工作区不符合试用条件,会在下一步骤中对其进行升级,并开始收费。
    • 如果你选择了一个有符合免费试用条件的工作区,下一步将开始试用。

自定义计划

某些计划允许自定义保护。

可以了解 Defender for Servers 计划之间的差异,以帮助选择要应用到订阅的计划。

Defender for Databases 允许选择要保护的资源类型。 可以了解所提供的不同类型的保护。

Defender for Containers 在混合和多云环境中可用。 可以详细了解每种环境类型的 Defender for Containers 的启用过程

禁用增强的安全性功能

如果选择禁用订阅的增强安全功能,只需将计划更改为“关闭”。

若要禁用增强的安全功能,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 的菜单中,选择“环境设置”。

  4. 选择相关的订阅和工作区。

  5. 找到要关闭的计划,然后选择“关闭”。

    显示如何启用或禁用 Defender for Cloud 的增强安全功能的屏幕截图。

    注意

    禁用增强的安全性功能后(无论是禁用单个计划还是一次禁用所有计划),数据收集可能会在短时间内继续。

后续步骤

启用增强的安全性功能后,请启用必要的代理和扩展以执行自动数据收集,如自动预配代理和扩展中所述。