Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A exportação contínua de alertas e recomendações de segurança do Microsoft Defender para a Cloud pode ajudá-lo a analisar os dados no Log Analytics ou nos Hubs de Eventos do Azure. Você pode configurar a exportação contínua no Defender para a Cloud usando a API REST.
Sugestão
O Defender para a Cloud também oferece a opção de fazer uma exportação manual única para um arquivo CSV (valores separados por vírgula). Saiba como baixar um arquivo CSV.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender para a Cloud em sua assinatura do Azure.
Funções e permissões necessárias:
- Administrador de Segurança ou Proprietário do grupo de recursos
- Permissões de gravação para o recurso de destino.
- Se você usar as políticas DeployIfNotExist da Política do Azure, deverá ter permissões que permitam atribuir políticas.
- Para exportar dados para o Event Hubs, tem de ter permissões de escrita na política do Event Hubs.
- Para exportar para um espaço de trabalho do Log Analytics:
Se tiver a solução SecurityCenterFree, tem de ter permissões de Leitura, no mínimo, para a solução de espaço de trabalho:
Microsoft.OperationsManagement/solutions/read.Se não tiver a solução SecurityCenterFree, tem de ter permissões de escrita para a solução da área de trabalho:
Microsoft.OperationsManagement/solutions/action.Saiba mais sobre as soluções de espaço de trabalho do Azure Monitor e do Log Analytics.
Configurar a exportação contínua usando a API REST
Você pode configurar e gerenciar a exportação contínua usando a API de automações do Microsoft Defender para a Cloud. Use esta API para criar ou atualizar regras de exportação para qualquer um dos seguintes destinos:
- Hubs de Eventos do Azure
- área de trabalho do Log Analytics
- Azure Logic Apps
Você também pode enviar os dados para um hub de eventos ou espaço de trabalho do Log Analytics em um locatário diferente.
Nota
Se estiver a configurar a exportação contínua através da API REST, inclua sempre o elemento principal com os resultados.
Aqui estão alguns exemplos de opções que você pode usar somente na API:
Maior volume: você pode criar várias configurações de exportação em uma única assinatura usando a API. A página Exportação Contínua no portal do Azure suporta apenas uma configuração de exportação por subscrição.
Recursos adicionais: a API oferece parâmetros que não são mostrados no portal do Azure. Por exemplo, você pode adicionar tags ao seu recurso de automação e definir sua exportação com base em um conjunto mais amplo de propriedades de alerta e recomendação do que as oferecidas na página Exportação contínua no portal do Azure.
Âmbito direcionado: A API oferece um nível de granularidade mais fino para o âmbito das suas configurações de exportação. Ao definir uma exportação usando a API, você pode defini-la no nível do grupo de recursos. Se estiver a utilizar a página Exportação contínua no portal do Azure, tem de a definir ao nível da subscrição.
Sugestão
Essas opções somente de API não são mostradas no portal do Azure. Se você usá-los, um banner informa que existem outras configurações.