Opties voor Microsoft Defender voor Cloud aanpassen

  • 5 minuten

U kunt verschillende algemene Microsoft Defender voor Cloud-instellingen aanpassen met behulp van de optie Omgevingsinstellingen in het menu Defender voor Cloud. Deze instellingen worden per abonnement ingesteld. Op deze manier hebt u volledige controle over wat er wordt bewaakt, welke gegevens worden verzameld en waar deze worden opgeslagen.

Er zijn vier zaken waarop u invloed hebt.

  • Defender-abonnementen: informatie over Defender-abonnementen op resourcetype, inclusief het aantal resources en prijzen.
  • Integraties: u kunt bepalen hoe Defender voor Cloud integreert met andere Microsoft-beveiligingsservices, zoals Defender voor Cloud Apps.
  • Automatische inrichting: u kunt automatische inrichting inschakelen om een bewakingsagent te installeren op alle VM's in uw abonnement, zodat Defender voor Cloud beveiligingsgegevens van virtuele Windows- en Linux-machines (VM's) kan verzamelen.
  • E-mailmeldingen: contactgegevens voor beveiliging en e-mailmeldingen voor waarschuwingen met hoge beveiliging.

Hier volgt een afbeelding van het deelvenster Omgevingsinstellingen met het gebied Integraties geselecteerd.

Screenshot that shows the Integrations pane.

Automatische inrichting is een interessante functie. Defender voor Cloud kunt beveiligingsgegevens en gebeurtenissen van uw VM's verzamelen wanneer u bepaalde extensies inschakelt.

  • Log Analytics-agent voor Azure-VM's: verzamelt beveiligingsconfiguraties en gebeurtenislogboeken van de computer en slaat de gegevens op in uw Log Analytics-werkruimte voor analyse.
  • Log Analytics-agent voor Azure Arc Machines (preview): verzamelt beveiligingsconfiguraties en gebeurtenislogboeken van de computer en slaat de gegevens op in uw Log Analytics-werkruimte voor analyse.
  • Evaluatie van beveiligingsproblemen voor machines: maakt evaluatie van beveiligingsproblemen op uw Azure- en hybride machines mogelijk.
  • Gastconfiguratieagent (preview): controleert machines die worden uitgevoerd in Azure en Arc Verbinding maken ed Machines op onjuiste configuraties van beveiliging.

U kunt deze opties ook activeren wanneer u nieuwe virtuele machines maakt. Hier volgt een afbeelding van het tabblad Beheer tijdens het maken van een nieuwe windows-VM met Azure Portal waarin de Microsoft Defender voor Cloud opties worden weergegeven die worden ingesteld.

Screenshot that shows the VM management options when creating a vm

Standaard wordt een opslagaccount geselecteerd (of gemaakt) om de logboeken op te slaan, maar u kunt dit desgewenst per VM aanpassen.

Met deze verzamelde gegevens kunt Microsoft Defender voor Cloud beginnen met het maken van opmerkingen over hoe elk van uw geconfigureerde workloads overeenkomt met uw beveiligingsbeleid.