Azure Monitor-Agent (AMA) in Defender for Cloud
Microsoft Defender for Cloud verwendet den Azure Monitor-Agent (AMA) für die folgenden Zwecke:
- Schützen von Datenbanken im Plan „Defender for SQL Server auf Computern“.
- Nutzen der Vorteile der kostenlosen Datenerfassung von Defender for Servers Plan 2.
AMA in Defender for SQL Server auf Computern
Defender for SQL Server auf Computern verwendet den AMA zum Sammeln von Computerinformationen für die Bewertung des Sicherheitsstatus, um Fehlkonfigurationen zu erkennen und Angriffe proaktiv zu verhindern.
- Der AMA ersetzt den Log Analytics-Agent (auch Microsoft Monitoring Agent oder MMA genannt), der zuvor vom Plan verwendet wurde.
- Der MMA ist veraltet. Wenn Sie den MMA verwenden, führen Sie die Migrationsschritte aus, um den AMA automatisch für Defender for SQL Server auf Computern bereitzustellen.
Die automatische Bereitstellung für den AMA ist standardmäßig aktiviert, wenn Sie den Datenbankplan aktivieren. Sie können die automatische Bereitstellung nach Bedarf deaktivieren und aktivieren.
Der AMA wird als Erweiterung des virtuellen Computers implementiert, Sie können ihn jedoch mit anderen Optionen bereitstellen. Erfahren Sie mehr in Azure Monitor.
Log Analytics-Arbeitsbereich
Der AMA erfordert eine Log Analytics-Arbeitsbereichslösung. Diese Lösungen werden automatisch installiert, wenn Sie den Plan „Defender for SQL Server auf Computern“ mit automatischer AMA-Bereitstellung aktivieren. Weitere Informationen
Dies sind die Log Analytics-Arbeitsbereichslösungen für die Daten, die Sie sammeln:
- Cloud Security Posture Management (CSPM) – SecurityCenterFree-Lösung
- Defender for Servers-Plan 2: Sicherheitslösung
Anpassen des Arbeitsbereichs
Wenn Sie den AMA mit der automatischen Bereitstellung installieren, können Sie den Zielarbeitsbereich der installierten Erweiterungen definieren.
Das Ziel ist standardmäßig der „Standardarbeitsbereich“, den Defender for Cloud für jede Region im Abonnement erstellt: defaultWorkspace-<subscriptionId>-<regionShortName>
. Defender for Cloud konfiguriert automatisch die Datensammlungsregeln, die Arbeitsbereichslösung und andere Erweiterungen für diesen Arbeitsbereich.
Wenn Sie einen benutzerdefinierten Log Analytics-Arbeitsbereich konfigurieren, gilt Folgendes:
- Defender for Cloud konfiguriert nur die Datensammlungsregeln und andere Erweiterungen für den benutzerdefinierten Arbeitsbereich. Sie müssen die Arbeitsbereichslösung im benutzerdefinierten Arbeitsbereich konfigurieren.
- Computer mit dem MMA, die Berichte an einen Log Analytics-Arbeitsbereich mit der Sicherheitslösung senden, werden abgerechnet, auch wenn der Defender for Servers-Plan nicht aktiviert ist. Computer mit dem AMA werden nur berechnet, wenn der Plan im Abonnement aktiviert ist.