13、微软云防御者：全面保障云安全

微软云防御者：全面保障云安全

1. 启用微软云防御者

微软云防御者（Microsoft Defender for Cloud）默认不会自动启用，因此首先需要启用该服务并提供初始配置参数。在开始之前，需要考虑几个关键组件，它依赖于一些主要的 Azure 服务，这些服务为解决方案增添了价值：
- 日志分析工作区（Log Analytics Workspace） ：用于存储各种日志信息，如 Windows Server 安全事件日志、Linux 服务器系统日志条目，还用于存储安全警报和其他信息。在持续导出（Continuous Export）功能中也会用到。若未使用现有工作区，云防御者会创建一个默认工作区。若要将云防御者与 Microsoft Sentinel 连接，则需使用自定义工作区，而非默认工作区。
- 日志分析代理（Log Analytics Agent） ：云防御者能够监控和分析机器操作系统的必备组件。用于云防御者的威胁情报以创建安全警报，也用于一些建议以检索操作系统配置信息。目前与 Azure 监控代理（AMA）的集成尚未可用。
- Azure 策略（Azure Policy） ：云防御者的建议依赖于此服务。它还用于提供法规合规性标准的见解，可用于大规模的补救和部署。
- Azure Arc ：用于将非 Azure 机器加入到微软云防御者。通过 Azure Arc 连接机器后，云防御者可将其视为 Azure 资源，包括基于 Azure 策略和 Azure Arc 扩展使用自动预配功能的能力。

要在订阅上启