快速入門:啟用增強的安全性功能

若要瞭解增強式安全性功能的優點,請參閱適用於雲端的 Microsoft Defender增強的安全性功能

必要條件

基於適用於雲端的 Defender快速入門和教學課程的目的,您必須啟用增強的安全性功能。

您可以使用適用於雲端的 Defender增強的安全性功能來保護整個 Azure 訂用帳戶,而且訂用帳戶內的所有資源都會繼承保護。

提供 30 天的免費試用。 如需當地貨幣或區域中的定價詳細資料,請參閱 定價頁面

從Azure 入口網站啟用增強的安全性功能

若要啟用包括威脅防護功能在內的所有適用於雲端的 Defender功能,您必須在包含適用工作負載的訂用帳戶上啟用增強的安全性功能。 在工作區層級上啟用並不會啟用 Just-In-Time VM 存取、自適性應用程式控制,以及 Azure 資源的網路偵測。 此外,工作區層級唯一可用的 Microsoft Defender 方案是適用于伺服器的 Microsoft Defender 和適用于SQL電腦上的 Microsoft Defender。

  • 您可以在訂用帳戶層級或資源層級啟用適用于儲存體帳戶的 Microsoft Defender
  • 您可以在訂用帳戶層級或資源層級啟用適用于SQL的 Microsoft Defender
  • 您只能在資源層級啟用開放原始碼關係資料庫的 Microsoft Defender

若要在您的訂用帳戶和工作區上啟用增強的安全性功能:

  • 若要在一個訂用帳戶上啟用增強的安全性功能:

    1. 從適用於雲端的 Defender的主功能表,選取[環境設定]。
    2. 選取您想要保護的訂用帳戶或工作區。
    3. 選取 [啟用所有 Microsoft Defender 方案 以升級]。
    4. 選取 [儲存]。

    提示

    您會發現每個 Microsoft Defender 方案都是個別定價,而且可以個別設定為開啟或關閉。 例如,您可能想要在沒有相關聯Azure App 服務方案的訂用帳戶上關閉適用于App Service的 Defender。

    Defender for Cloud's pricing page in the portal

  • 若要在多個訂用帳戶或工作區上啟用增強式安全性:

    1. 從適用於雲端的 Defender的功能表中,選取 [開始使用]。

      升級索引標籤會列出符合上線資格的訂用帳戶和工作區。

      Upgrade tab of the getting started page.

    2. 從 [選取要使用適用於雲端的 Microsoft Defender保護的訂用帳戶和工作區] 清單中,選取要升級的訂用帳戶和工作區,然後選取 [升級] 以啟用所有適用於雲端的 Microsoft Defender安全性功能。

      • 如果您選取的訂用帳戶和工作區不符合試用資格,下一個步驟將會執行升級,並開始收費。
      • 如果您選取符合免費試用的工作區,下一步就會開始試用。

      Upgrade all selected workspaces and subscriptions from the getting started page.

停用增強式安全性功能

如果您需要停用訂用帳戶的增強式安全性功能,程式會相同,但您選取 [增強安全性] 關閉

  1. 從適用於雲端的 Defender功能表,開啟[環境設定]。

  2. 選取相關的訂用帳戶。

  3. 選取[Defender 方案],然後選取[增強式安全性]。

    Enable or disable Defender for Cloud's enhanced security features.

  4. 選取 [儲存]。

注意

停用增強式安全性功能之後 - 不論您一次停用單一方案還是所有方案 - 資料收集可能會持續一段時間。

下一步

既然您已啟用增強的安全性功能,請啟用必要的代理程式和擴充功能,以執行自動資料收集,如 自動布建代理程式和延伸模組中所述。