Sdílet prostřednictvím

Agent služby Azure Monitor (AMA) v defenderu pro cloud

  • Článek

Microsoft Defender pro cloud používá agenta Azure Monitoru (AMA) k:

  • Chraňte databáze v plánu Defender for SQL Server na počítačích.
  • Využijte výhod bezplatného příjmu dat poskytované v programu Defender for Servers Plan 2.

AMA v defenderu pro SQL Server na počítačích

Defender pro SQL Server na počítači používá AMA ke shromažďování informací o stavu počítače pro posouzení stavu, aby bylo možné detekovat chybné konfigurace a aktivně zabránit útokům.

  • AMA nahrazuje agenta Log Analytics (označovaného také jako Microsoft Monitoring Agent (MMA) dříve používaný plánem.
  • MMA je zastaralá. Pokud používáte MMA, postupujte podle kroků migrace a automaticky zřiďte AMA for Defender pro SQL Server na počítačích.

Automatické zřizování pro AMA je ve výchozím nastavení zapnuté, když povolíte plán databáze. Automatické zřizování můžete podle potřeby vypnout a zapnout.

AMA se implementuje jako rozšíření virtuálního počítače, ale můžete ho nasadit pomocí dalších možností. Další informace najdete ve službě Azure Monitor.

Pracovní prostor služby Log Analytics

AMA vyžaduje řešení pracovního prostoru služby Log Analytics. Tato řešení se automaticky nainstalují, když zapnete plán Defenderu pro SQL Server na počítačích s automatickým zřizováním AMA. Další informace

Řešení pracovního prostoru služby Log Analytics pro data, která shromažďujete, jsou:

  • Správa stavu zabezpečení cloudu (CSPM) – Řešení SecurityCenterFree
  • Defender for Servers Plan 2 – řešení zabezpečení

Přizpůsobení pracovního prostoru

Při instalaci AMA s automatickým zřizováním můžete definovat cílový pracovní prostor nainstalovaných rozšíření.

Ve výchozím nastavení je cílem výchozí pracovní prostor, který Defender for Cloud vytvoří pro každou oblast v předplatném: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender for Cloud automaticky nakonfiguruje pravidla shromažďování dat, řešení pracovního prostoru a další rozšíření pro tento pracovní prostor.

Pokud nakonfigurujete vlastní pracovní prostor služby Log Analytics:

  • Defender for Cloud konfiguruje pouze pravidla shromažďování dat a další rozšíření pro vlastní pracovní prostor. Musíte nakonfigurovat řešení pracovního prostoru ve vlastním pracovním prostoru.
  • Počítače s MMA, které hlásí pracovní prostor služby Log Analytics s řešením zabezpečení, se účtují i v případě, že plán Defenderu pro servery není povolený. Počítače s AMA se účtují jenom v případech, kdy je v předplatném povolený plán.

Další kroky

Povolení Defenderu pro SQL Servery na počítačích