Compartir a través de

Agente de Azure Monitor (AMA) en Defender for Cloud

  • Artículo

Microsoft Defender for Cloud usa el agente de Azure Monitor (AMA) para:

  • Proteger bases de datos en el plan Defender para SQL Server en máquinas.
  • Aproveche la ventaja gratuita de ingesta de datos proporcionada en el plan 2 de Defender para servidores.

AMA en Defender para SQL Server en máquinas

Defender para SQL Server en la máquina usa AMA para recopilar información de la máquina para la evaluación de la posición, con el fin de detectar configuraciones incorrectas y evitar ataques de forma proactiva.

  • AMA reemplaza al agente de Log Analytics (también conocido como Microsoft Monitoring Agent [MMA]) que usó anteriormente el plan.
  • MMA está en desuso. Si usa MMA, siga los pasos de migración para aprovisionar automáticamente AMA for Defender para SQL Server en máquinas.

El aprovisionamiento automático para AMA está activado de forma predeterminada cuando se habilita el plan de base de datos. Puede desactivar y activar el aprovisionamiento automático según sea necesario.

AMA se implementa como una extensión de máquina virtual, pero puede implementarse mediante otras opciones. Obtener más información en Azure Monitor.

Área de trabajo de Log Analytics

AMA necesita una solución de área de trabajo de Log Analytics. Estas soluciones se instalan automáticamente al activar el plan Defender para SQL Server en máquinas con aprovisionamiento automático de AMA. Más información

Las soluciones de área de trabajo de Log Analytics para los datos que va a recopilar son:

  • Administración de la posición de seguridad en la nube (CSPM): solución SecurityCenterFree
  • Plan 2 de Defender para servidores: solución de seguridad

Personalizar el área de trabajo

Al instalar AMA con aprovisionamiento automático, puede definir el área de trabajo de destino de las extensiones instaladas.

De manera predeterminada, el destino es el "área de trabajo predeterminada" que Defender for Cloud crea para cada región de la suscripción: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender for Cloud configura automáticamente las reglas de recopilación de datos, la solución de área de trabajo y otras extensiones para esa área de trabajo.

Si configura un área de trabajo de Log Analytics personalizada:

  • Defender for Cloud solo configura las reglas de recopilación de datos y otras extensiones para el área de trabajo personalizada. Tiene que configurar la solución de área de trabajo en el área de trabajo personalizada.
  • Las máquinas con MMA que informan a un área de trabajo de Log Analytics con la solución de seguridad se facturan incluso cuando el plan de Defender para servidores no está habilitado. Las máquinas con AMA solo se facturan cuando el plan está habilitado en la suscripción.

Pasos siguientes

Habilitación de Defender para servidores SQL Server en máquinas