Partager via

Agent AMA (Azure Monitor Agent) dans Defender pour le cloud

  • Article

Microsoft Defender pour le cloud utilise l’agent AMA (Azure Monitor Agent) pour :

  • Protéger les bases de données dans le plan Defender pour SQL Server sur les machines.
  • Tirez parti de l’avantage de l’ingestion de données gratuite fourni dans Defender pour serveurs Plan 2.

Agent AMA dans Defender pour SQL Server sur les machines

Defender pour SQL Server sur les machines utilise l’agent AMA pour collecter des informations sur les machines afin d’évaluer la posture, de détecter les mauvaises configurations et de protéger de manière proactive contre les attaques.

  • L’agent AMA remplace l’agent Log Analytics (également connu sous le nom d’agent MMA pour Microsoft Monitoring Agent) qui était précédemment utilisé par le plan.
  • L’agent MMA est déconseillé. Si vous utilisez l’agent MMA, suivez les étapes de migration pour approvisionner automatiquement l’agent AMA pour Defender pour SQL Server sur les machines.

Lorsque vous activez le plan de base de données, l’approvisionnement automatique de l’agent AMA est activé par défaut. Vous pouvez désactiver et activer l’approvisionnement automatique en fonction de vos besoins.

L’agent AMA est implémenté en tant qu’extension de machine virtuelle, mais vous pouvez le déployer en utilisant d’autres options. En savoir plus dans Azure Monitor.

Espace de travail Log Analytics

L’agent AMA nécessite une solution d’espace de travail Log Analytics. Lorsque vous activez le plan Defender pour SQL Server sur les machines avec approvisionnement automatique en agents AMA, ces solutions sont automatiquement installées. En savoir plus

Les solutions d’espace de travail Log Analytics pour les données que vous collectez sont les suivantes :

  • Gestion de la posture de sécurité cloud (CSPM) – Solution SecurityCenterFree
  • Defender pour serveurs Plan 2 – Solution de sécurité

Personnalisation de l’espace de travail

Lorsque vous installez l’agent AMA avec approvisionnement automatique, vous pouvez définir l’espace de travail de destination des extensions installées.

Par défaut, la destination est « l’espace de travail par défaut » créé par Defender pour le cloud pour chaque région de l’abonnement : defaultWorkspace-<subscriptionId>-<regionShortName>. Defender pour le cloud configure automatiquement les règles de collecte de données, la solution d’espace de travail et les autres extensions pour cet espace de travail.

Si vous configurez un espace de travail Log Analytics personnalisé :

  • Defender pour le cloud configure uniquement les règles de collecte de données et les autres extensions pour l’espace de travail personnalisé. Vous devez configurer la solution d’espace de travail sur l’espace de travail personnalisé.
  • Les machines avec le MMA qui transmet des rapports à un espace de travail Log Analytics avec la solution de sécurité sont facturées même si le plan Defender pour serveurs n’est pas activé. Les machines dotées de l’agent AMA sont uniquement facturées lorsque le plan est activé dans l’abonnement.

Étapes suivantes

Activer Defender pour les serveurs SQL Server sur les machines