Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der fortlaufende Export von Microsoft Defender for Cloud-Sicherheitswarnungen und -empfehlungen kann Sie bei der Analyse der Daten in Log Analytics oder Azure Event Hubs unterstützen. Sie können den kontinuierlichen Export in Defender für Cloud im großen Maßstab einrichten, indem Sie die bereitgestellten Azure-Richtlinienvorlagen verwenden.
Tipp
Defender for Cloud bietet auch die Möglichkeit, einen einmaligen manuellen Export in eine CSV-Datei auszuführen. Erfahren Sie, wie Sie eine CSV-Datei herunterladen.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Erforderliche Rollen und Berechtigungen:
Sicherheitsadministrator*in oder Besitzer*in für die Ressourcengruppe
Schreibberechtigungen für die Zielressource.
Wenn Sie die DeployIfNotExist-Richtlinien von Azure Policy verwenden, müssen Sie über Berechtigungen verfügen, mit denen Sie Richtlinien zuweisen können.
Um Daten zu Event Hubs zu exportieren, müssen Sie über Schreibberechtigungen für die Event Hubs-Richtlinie verfügen.
So exportieren Sie in einen Log Analytics-Arbeitsbereich:
- Wenn er über die SecurityCenterFree-Lösung verfügt, müssen Sie mindestens Leseberechtigungen für die Arbeitsbereichslösung haben:
Microsoft.OperationsManagement/solutions/read. - Wenn er nicht über die SecurityCenterFree-Lösung verfügt, müssen Sie Schreibberechtigungen für die Arbeitsbereichslösung haben:
Microsoft.OperationsManagement/solutions/action.
Erfahren Sie mehr über Azure Monitor und Log Analytics-Arbeitsbereichslösungen.
- Wenn er über die SecurityCenterFree-Lösung verfügt, müssen Sie mindestens Leseberechtigungen für die Arbeitsbereichslösung haben:
Einrichten des kontinuierlichen Exports im großen Maßstab mit Azure-Richtlinie
Durch die Automatisierung der Überwachungs- und Vorfallreaktionsprozesse Ihrer Organisation können Sie die Zeit reduzieren, die zur Untersuchung und Entschärfung von Sicherheitsvorfällen benötigt wird.
Verwenden Sie zum Bereitstellen Ihrer kontinuierlichen Exportkonfigurationen in Ihrer Organisation die bereitgestellten Azure-Richtlinien DeployIfNotExist , um fortlaufende Exportprozeduren zu erstellen und zu konfigurieren.
So implementieren Sie diese Richtlinien:
Wählen Sie eine richtlinie aus, die angewendet werden soll:
Ziel Politik Richtlinien-ID Fortlaufender Export zu Event Hubs Bereitstellen des Exports in Event Hubs für Microsoft Defender für Cloud-Warnungen und Empfehlungen cdfcce10-4578-4ecd-9703-530938e4abcb Fortlaufender Export in einen Log Analytics-Arbeitsbereich Bereitstellen eines Exports in einem Log Analytics-Arbeitsbereich für Warnungen und Empfehlungen von Microsoft Defender für Cloud ffb6f416-7bd2-4488-8828-56585fef2be9 Wählen Sie Zuweisen aus.
Wählen Sie jede Registerkarte aus, und legen Sie die Parameter so fest, dass sie Ihren Anforderungen entsprechen:
Legen Sie auf der Registerkarte " Grundlagen " den Bereich für die Richtlinie fest. Um die zentrale Verwaltung zu verwenden, weisen Sie die Richtlinie der Verwaltungsgruppe zu, die die Abonnements enthält, die die Konfiguration für den kontinuierlichen Export verwenden.
Legen Sie auf der Registerkarte "Parameter " den Ressourcengruppennamen, den Standort und die Event Hubs-Details fest.
Wenn Sie diese Zuweisung optional auf vorhandene Abonnements anwenden möchten, wählen Sie die Registerkarte " Korrektur " und dann die Option zum Erstellen einer Wartungsaufgabe aus.
Überprüfen Sie die Zusammenfassungsseite, und wählen Sie dann "Erstellen" aus.
