你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:启用增强的安全性功能
开始使用 Defender for Cloud 增强的安全功能来保护混合和多云环境。
本快速入门介绍如何通过 Azure 门户启用不同的 Defender for Cloud 计划来启用增强的安全功能。
若要详细了解增强的安全功能的好处,请参阅 Microsoft Defender for Cloud 的增强安全功能。
先决条件
必须在 Azure 订阅中启用 Defender for Cloud。
从 Azure 门户启用增强的安全性功能
若要启用所有 Defender for Cloud 功能,包括威胁防护功能,必须在包含适用工作负载的订阅上启用增强的安全性功能。
如果仅在工作区级别启用 Defender for Cloud,则 Defender for Cloud 不会为 Azure 资源启用实时 VM 访问、自适应应用程序控制和网络检测功能。 此外,只在计算机上的工作区级别提供两种 Microsoft Defender 计划:Microsoft Defender for Servers 以及 Microsoft Defender for SQL Servers。
注意
- 可以在订阅级别或资源级别启用用于存储帐户的 Microsoft Defender。
- 可以在订阅级别或资源级别启用 Microsoft Defender for SQL。
- 你只能在资源级别启用适用于开源关系数据库的 Microsoft Defender。
可以使用 Defender for Cloud 的增强的安全性功能保护整个 Azure 订阅,且该保护将由订阅中的所有资源继承。
若要在一个订阅中启用增强的安全功能,请执行以下操作:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 的主菜单中,选择“环境设置”。
选择要保护的订阅或工作区。
选择“全部启用”以启用 Defender for Cloud 的所有计划。
选择“保存”。
若要在多个订阅或工作区上启用增强的安全性,请执行以下操作:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 的菜单中,选择“入门指南”。
“升级”选项卡列出了符合加入条件的订阅和工作区。
从列表中选择所需的订阅和工作区。
选择“升级”。
注意
- 如果选择的订阅和工作区不符合试用条件,会在下一步骤中对其进行升级,并开始收费。
- 如果你选择了一个有符合免费试用条件的工作区,下一步将开始试用。
自定义计划
某些计划允许自定义保护。
可以了解 Defender for Servers 计划之间的差异,以帮助选择要应用到订阅的计划。
Defender for Databases 允许选择要保护的资源类型。 可以了解所提供的不同类型的保护。
Defender for Containers 在混合和多云环境中可用。 可以详细了解每种环境类型的 Defender for Containers 的启用过程。
禁用增强的安全性功能
如果选择禁用订阅的增强安全功能,只需将计划更改为“关闭”。
若要禁用增强的安全功能,请执行以下操作:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 的菜单中,选择“环境设置”。
选择相关的订阅和工作区。
找到要关闭的计划,然后选择“关闭”。
注意
禁用增强的安全性功能后(无论是禁用单个计划还是一次禁用所有计划),数据收集可能会在短时间内继续。
后续步骤
启用增强的安全性功能后,请启用必要的代理和扩展以执行自动数据收集,如自动预配代理和扩展中所述。