管理您連接的 Azure Subscription 的功能特定設定。
「組態」 標籤顯示已啟動在您連接的 Azure Subscription 上的每個功能的可配置設定。設定按功能組織。只有為您的訂閱啟動的功能才會出現在此標籤上。
網路風險暴露管理 - 雲端帳戶評估
選擇「Assess this cloud connector」核取方塊以啟用您 Azure Subscription 的 Cyber Risk Exposure Management。啟用 Cyber Risk Exposure
Management 可讓您存取 Attack Surface Discovery、Threat and Exposure Management 和 Cloud Security
Posture。
 |
注意啟用網路風險暴露管理會消耗點數。所需點數取決於您訂閱中的資產數量。
|
無代理弱點與安全威脅偵測
配置資源類型和部署區域以進行無代理弱點與安全威脅偵測。使用「部署」下拉選單選擇要部署此功能的Azure Regions。
提供下列標籤:
- 弱點掃瞄
-
選擇要包含在弱點掃描中的資源類型。可用的資源類型如下:
-
Managed Disks
-
Container Registry images
-
- 惡意程式防護
-
選擇要包含在惡意程式防護掃描中的資源類型。以下是可用的資源類型:
-
Managed Disks
-
Container Registry images
-
Azure 活動記錄的雲端偵測
配置 XDR 資料收集設定以進行 Azure 活動日誌的雲端偵測。使用 「部署」 下拉選單選擇要部署此功能的 Azure Regions。
- XDR 功能
-
選取「XDR data collection」核取方塊以啟用訂閱的XDR資料收集。
- XDR 事件類型
-
收集以下事件類型:
-
管理事件
-
|
注意Azure 活動記錄的雲端偵測有每年每 GB 資料收集 3 點數的計費要求,或按使用量付費。
|
Microsoft Defender for Endpoint 日誌收集
配置 Microsoft Defender for Endpoint 日誌收集的 XDR 資料收集和轉發事件類型。
- XDR 功能
-
選取「XDR data collection」核取方塊以啟用 XDR 資料防護收集,然後從「Select a log repo」下拉選單中選擇現有的日誌儲存庫。要新增日誌儲存庫,請前往「Third-Party Integration」,然後在第三方日誌收集下新增日誌儲存庫。
- 轉發的事件類型
-
在配置此部分之前,請確保您已在 Microsoft Defender for Endpoint 入口網站中啟用所需的事件類型。警報與行為
-
AlertInfo -
AlertEvidence
裝置-
DeviceInfo -
DeviceNetworkInfo -
DeviceProcessEvents -
DeviceNetworkEvents -
DeviceFileEvents -
DeviceRegistryEvents -
DeviceLogonEvents -
DeviceImageLoadEvents -
DeviceEvents -
DeviceFileCertificateInfo
弱點,系統配置-
DeviceTvmSecureConfigurationAssessmentKB -
DeviceTvmSecureConfigurationAssessment
-