你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 密钥保管库是一种云服务,用于保护加密密钥和机密(例如证书、连接字符串和密码)。
为 Azure Key Vault 启用 Microsoft Defender 服务,以实现 Azure 原生的高级威胁防护,提供附加的安全情报层。
详细了解 Microsoft Defender for Key Vault。
可以在 定价页上了解有关 Defender for Key Vault 定价的详细信息。 还可使用 Defender for Cloud 成本计算器估算成本。
先决条件
需要 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以 注册免费订阅。
必须在 Azure 订阅上 启用 Microsoft Defender for Cloud 。
启用 Key Vault 计划
Microsoft Defender for Key Vault 会检测访问或恶意利用 Key Vault 帐户的异常和可能有害的企图。 借助此保护层,无需成为安全专家,也无需管理第三方安全监视系统,即可应对威胁。
若要在订阅上启用 Defender for Key Vault 计划,请执行以下作:
登录到 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关订阅。
在“Defender 计划”页上,将 Key Vault 计划切换为 “打开”。
选择“保存”。
查看当前覆盖范围
Defender for Cloud 通过 Azure 工作簿提供对工作簿的访问权限。 工作簿是可自定义的报表,可提供对安全状况的见解。
覆盖率工作簿通过显示哪些计划在订阅和资源上启用,帮助你了解当前的覆盖范围。