Agente di Monitoraggio di Azure in Defender per il cloud
Microsoft Defender per il cloud usa l'agente di Monitoraggio di Azure per:
- Proteggere i database nel piano Defender per SQL Server nei computer.
- Sfruttare il vantaggio gratuito per l'inserimento dati offerto in Defender per server Piano 2.
Ama in Defender per SQL Server nei computer
Defender per SQL Server nel computer usa l'ama per raccogliere informazioni sul computer per la valutazione del comportamento, per rilevare errori di configurazione e prevenire in modo proattivo gli attacchi.
- L'ama sostituisce l'agente di Log Analytics ( noto anche come Microsoft Monitoring Agent (MMA) usato in precedenza dal piano.
- L'MMA è deprecato. Se si usa MMA, seguire la procedura di migrazione per effettuare automaticamente il provisioning di AMA per Defender per SQL Server nei computer.
Il provisioning automatico per l'ama è attivato per impostazione predefinita quando si abilita il piano di database. È possibile disattivare e attivare il provisioning automatico in base alle esigenze.
L'ama viene implementata come estensione macchina virtuale, ma è possibile distribuirla usando altre opzioni. Per altre informazioni, vedere Monitoraggio di Azure.
area di lavoro Log Analytics
L'ama richiede una soluzione dell'area di lavoro Log Analytics. Queste soluzioni vengono installate automaticamente quando si attiva il piano Defender per SQL Server nei computer con provisioning ama automatico. Ulteriori informazioni
Le soluzioni dell'area di lavoro Log Analytics per i dati raccolti sono:
- Gestione del comportamento di sicurezza del cloud (CSPM) - Soluzione SecurityCenterFree
- Defender per server - Piano 2 - Soluzione di sicurezza
Personalizzazione dell'area di lavoro
Quando si installa Ama con il provisioning automatico, è possibile definire l'area di lavoro di destinazione delle estensioni installate.
Per impostazione predefinita, la destinazione è l'area di lavoro predefinita che Defender per il cloud crea per ogni area nella sottoscrizione: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender per il cloud configura automaticamente le regole di raccolta di dati, la soluzione dell'area di lavoro e altre estensioni per tale area di lavoro.
Se si configura l'area di lavoro Analisi dei log personalizzata:
- Defender per il cloud configura solo le regole di raccolta di dati e altre estensioni per l'area di lavoro personalizzata. È necessario configurare la soluzione dell'area di lavoro nell'area di lavoro personalizzata.
- I computer con MMA che segnalano a un'area di lavoro Log Analytics con la soluzione di sicurezza vengono fatturati anche quando il piano Defender per server non è abilitato. I computer con l'ama vengono fatturati solo quando il piano è abilitato nella sottoscrizione.