你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:启用增强的安全性功能

本快速入门介绍如何通过 Azure 门户启用 Defender for Cloud 计划来启用增强的安全功能。

Microsoft Defender for Cloud 使用监视组件从资源收集数据。 打开 Defender 计划时,会自动部署这些扩展。 每个 Defender 计划对于监视组件都有自身的要求,因此必须将所需的扩展部署到资源,以获得每个计划的所有优势。

每个 Defender 计划会显示其监视覆盖范围。 如果监视覆盖范围为“完整”,则会安装所有必要的扩展。 如果监视覆盖范围为“部分”,则信息工具提示会告诉你缺少哪些扩展。 对于某些计划,可以配置特定的监视设置。

Microsoft Defender for Cloud 扩展的监视覆盖范围的屏幕截图。

若要详细了解增强的安全功能的好处,请参阅 Microsoft Defender for Cloud 的增强安全功能

先决条件

若要开始使用 Defender for Cloud,需要一个启用了 Defender for Cloud 的 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅

启用 Defender 计划以获得增强的安全功能

若要获得所有 Defender for Cloud 保护功能,需要启用 Defender 计划,以便保护你想要保护的每个工作负载。

注意

  • 可以在订阅级别或资源级别启用用于存储帐户的 Microsoft Defender。
  • 可以在订阅级别或资源级别启用 Microsoft Defender for SQL。
  • 你只能在资源级别启用适用于开源关系数据库的 Microsoft Defender。
  • 在计算机上的工作区级别提供两种 Microsoft Defender 计划:Microsoft Defender for Servers 以及 Microsoft Defender for SQL Servers

在整个 Azure 订阅中启用 Defender 计划后,保护将由该订阅中的所有资源继承。

在订阅中启用增强的安全功能

若要在订阅中启用增强的安全功能,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 菜单中,选择“环境设置”。

  4. 选择要保护的订阅或工作区。

  5. 选择“全部启用”以启用 Defender for Cloud 的所有计划。

    显示在计划页上的哪个位置选择“全部启用”的屏幕截图。

  6. 选择“保存”。

随即会打开所有计划,并将每个计划所需的监视组件部署到受保护的资源。

如果你想要禁用任一计划,请关闭该计划。 该计划使用的扩展不会卸载,但在短时间后,这些扩展会停止收集数据。

在多个订阅或工作区中启用增强的安全性

若要在多个订阅或工作区上启用增强的安全性,请执行以下操作:

  1. 登录 Azure 门户

  2. 搜索并选择“Microsoft Defender for Cloud”。

  3. 在 Defender for Cloud 菜单中,选择“开始使用”。

    “升级”选项卡列出了可将 Defender 计划加入到的订阅和工作区。

    为多个订阅启用 Defender 计划的屏幕截图。

  4. 从列表中选择所需的订阅和工作区,然后选择“升级”。

    显示升级按钮在屏幕上的位置的屏幕截图。

    注意

    • 如果选择的订阅和工作区不符合试用条件,会在下一步骤中对其进行升级,并开始收费。
    • 如果你选择了一个有符合免费试用条件的工作区,下一步将开始试用。

如果你想要禁用任一计划,请关闭该计划。 该计划使用的扩展不会卸载,但在短时间后,这些扩展会停止收集数据。

后续步骤

某些计划允许自定义保护。