Как подключить Защитника облачных служб Azure (Classic) к Центру безопасности Azure?

Учитывая облачные службы Azure (классическая, без расширенной поддержки) с использованием семейства 6 (Windows 2019). Защитник Windows включен и сканирует файлы.

Как журналы и результаты сканирования можно разместить на портале Azure, в идеале — в Центре безопасности или мониторе.

«Клиент и служба Microsoft Antimalware по умолчанию устанавливаются в отключенном состоянии во всех поддерживаемых семействах гостевых операционных систем Azure на платформе облачных служб». https://docs.microsoft.com/en-us/azure/security/fundamentals/antimalware#architecture

Защитник включен, но клиент и расширения — нет. https://docs.microsoft.com/en-us/archive/blogs/azuresecurity/update-to-azure-antimalware-extension-for-cloud-services

Обратите внимание, что включение защиты от вредоносного ПО на портале для ролей CS, похоже, не помогает.

Нужно ли нам устанавливать агент Microsoft Monitoring/Log Analytics? https://docs.microsoft.com/en-us/azure/azure-monitor/agents/agents-overview#log-analytics-agent