Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A exportação contínua de alertas e recomendações de segurança do Microsoft Defender para a Cloud pode ajudá-lo a analisar os dados no Log Analytics ou nos Hubs de Eventos do Azure. Você pode configurar a exportação contínua no Defender para a Cloud em escala, usando os modelos de Política do Azure fornecidos.
Sugestão
O Defender para a Cloud também oferece a opção de fazer uma exportação manual única para um arquivo CSV (valores separados por vírgula). Saiba como baixar um arquivo CSV.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender para a Cloud em sua assinatura do Azure.
Funções e permissões necessárias:
Administrador de Segurança ou Proprietário do grupo de recursos
Permissões de gravação para o recurso de destino.
Se você usar as políticas DeployIfNotExist da Política do Azure, deverá ter permissões que permitam atribuir políticas.
Para exportar dados para o Event Hubs, tem de ter permissões de escrita na política do Event Hubs.
Para exportar para um espaço de trabalho do Log Analytics:
- Se tiver a solução SecurityCenterFree, tem de ter permissões de Leitura, no mínimo, para a solução de espaço de trabalho:
Microsoft.OperationsManagement/solutions/read. - Se não tiver a solução SecurityCenterFree, tem de ter permissões de escrita para a solução da área de trabalho:
Microsoft.OperationsManagement/solutions/action.
Saiba mais sobre as soluções de espaço de trabalho do Azure Monitor e do Log Analytics.
- Se tiver a solução SecurityCenterFree, tem de ter permissões de Leitura, no mínimo, para a solução de espaço de trabalho:
Configurar a exportação contínua em grande escala com o Azure Policy
Automatizar os processos de monitoramento e resposta a incidentes da sua organização pode ajudá-lo a reduzir o tempo necessário para investigar e mitigar incidentes de segurança.
Para implantar suas configurações de exportação contínua em sua organização, use as políticas de Política DeployIfNotExist do Azure fornecidas para criar e configurar procedimentos de exportação contínua.
Para implementar estas políticas:
Selecione uma política para aplicar:
Objetivo Policy ID da Política Exportação contínua para Hubs de Eventos Implementar a exportação para Hubs de Eventos dos alertas e das recomendações do Microsoft Defender para a Cloud cdfcce10-4578-4ecd-9703-530938e4abcb Exportação contínua para o espaço de trabalho do Log Analytics Implementar a exportação na área de trabalho do Log Analytics para obter alertas e recomendações do Microsoft Defender para a Cloud ffb6f416-7bd2-4488-8828-56585fef2be9 Selecione Atribuir.
Selecione cada separador e defina os parâmetros para satisfazer os seus requisitos:
Na guia Noções básicas , defina o escopo da política. Para usar o gerenciamento centralizado, atribua a política ao grupo de gerenciamento que contém as assinaturas que usam a configuração de exportação contínua.
Na guia Parâmetros , defina o nome do grupo de recursos, o local e os detalhes dos Hubs de Eventos.
Opcionalmente, para aplicar essa atribuição a assinaturas existentes, selecione a guia Correção e, em seguida, selecione a opção para criar uma tarefa de correção.
Reveja a página de resumo e, em seguida, selecione Criar.
