Azure Monitor Agent (AMA) in Defender voor Cloud
Microsoft Defender voor Cloud de Azure Monitor-agent (AMA) gebruikt om:
- Beveilig databases in het abonnement defender voor SQL Server op machines.
- Profiteer van het gratis gegevensopnamevoordeel dat is geboden in Defender for Servers Plan 2.
AMA in Defender voor SQL Server op machines
Defender voor SQL Server op machine maakt gebruik van de AMA om machinegegevens te verzamelen voor postuurbeoordeling, om onjuiste configuraties te detecteren en proactief aanvallen te voorkomen.
- De AMA vervangt de Log Analytics-agent (ook wel bekend als de Microsoft Monitoring Agent (MMA) die eerder door het plan werd gebruikt.
- De MMA is afgeschaft. Als u de MMA gebruikt, volgt u de migratiestappen om de AMA voor Defender voor SQL Server automatisch in te richten op machines.
Automatisch inrichten voor de AMA is standaard ingeschakeld wanneer u het databaseplan inschakelt. U kunt automatische inrichting indien nodig uitschakelen en inschakelen.
De AMA wordt geïmplementeerd als een virtuele-machineextensie, maar u kunt deze implementeren met andere opties. Meer informatie vindt u in Azure Monitor.
Log Analytics-werkruimte
Voor de AMA is een Log Analytics-werkruimteoplossing vereist. Deze oplossingen worden automatisch geïnstalleerd wanneer u het Defender voor SQL Server-abonnement op machines inschakelt met automatische AMA-inrichting. Meer informatie
De Log Analytics-werkruimteoplossingen voor de gegevens die u verzamelt, zijn:
- Beheer van cloudbeveiligingspostuur (CSPM) - SecurityCenterFree-oplossing
- Defender for Servers Plan 2 - Beveiligingsoplossing
De werkruimte aanpassen
Wanneer u de AMA installeert met automatische inrichting, kunt u de doelwerkruimte van de geïnstalleerde extensies definiëren.
De bestemming is standaard de 'standaardwerkruimte' die Defender voor Cloud maakt voor elke regio in het abonnement: defaultWorkspace-<subscriptionId>-<regionShortName> Defender voor Cloud configureert automatisch de regels voor gegevensverzameling, werkruimteoplossing en andere extensies voor die werkruimte.
Als u een aangepaste Log Analytics-werkruimte configureert:
- Defender voor Cloud configureert alleen de regels voor gegevensverzameling en andere extensies voor de aangepaste werkruimte. U moet de werkruimteoplossing configureren voor de aangepaste werkruimte.
- Machines met de MMA die rapporteert aan een Log Analytics-werkruimte met de beveiligingsoplossing, worden gefactureerd, zelfs wanneer het Defender for Servers-abonnement niet is ingeschakeld. Machines met de AMA worden alleen gefactureerd wanneer het abonnement is ingeschakeld voor het abonnement.