我正在阅读 Azure Defender 的文档(https://docs.microsoft.com/en-gb/azure/security-center/azure-defender),这表明启用 Azure Defender for App Service 的唯一方法是通过启用订阅,该订阅将为使用以下应用服务计划的所有应用服务启用;基本、标准、高级、隔离或 Linux。
Azure Defender for SQL 和 Azure Defender for Storage 似乎更精细,允许在特定资源上启用。有没有办法只启用特定的应用服务(或特定的应用服务计划和派生的应用服务)?
不幸的是,默认设置是,当您为某个服务打开 Azure Defender 时,它适用于该订阅中的所有服务。SQL 和存储是例外,因为它们允许一些配置更改以排除资源,几乎所有其他资源类型都不允许。