Agent usługi Azure Monitor (AMA) w usłudze Defender dla Chmury
Microsoft Defender dla Chmury używa agenta usługi Azure Monitor (AMA) do:
- Ochrona baz danych w planie usługi Defender for SQL Server na maszynach.
- Skorzystaj z bezpłatnej korzyści z pozyskiwania danych dostępnej w usłudze Defender for Servers (plan 2).
Usługa AMA w usłudze Defender dla programu SQL Server na maszynach
Usługa Defender for SQL Server na maszynie używa usługi AMA do zbierania informacji o maszynie na potrzeby oceny stanu w celu wykrywania błędów konfiguracji i proaktywnego zapobiegania atakom.
- Usługa AMA zastępuje agenta usługi Log Analytics (nazywanego również programem Microsoft Monitoring Agent (MMA), który był wcześniej używany przez plan.
- MmA jest przestarzała. Jeśli używasz programu MMA, wykonaj kroki migracji, aby automatycznie aprowizować usługę AMA dla usługi Defender dla programu SQL Server na maszynach.
Automatyczne aprowizowanie dla usługi AMA jest domyślnie włączone po włączeniu planu bazy danych. Możesz wyłączyć i włączyć automatyczną aprowizację zgodnie z potrzebami.
Usługa AMA jest implementowana jako rozszerzenie maszyny wirtualnej, ale można ją wdrożyć przy użyciu innych opcji. Dowiedz się więcej w usłudze Azure Monitor.
Obszar roboczy usługi Log Analytics
Usługa AMA wymaga rozwiązania obszaru roboczego usługi Log Analytics. Te rozwiązania są instalowane automatycznie po włączeniu planu usługi Defender for SQL Server na maszynach z automatyczną aprowizowaniem usługi AMA. Dowiedz się więcej
Rozwiązania obszaru roboczego usługi Log Analytics dla zbieranych danych to:
- Zarządzanie stanem zabezpieczeń w chmurze (CSPM) — rozwiązanie SecurityCenterFree
- Defender for Servers Plan 2 — rozwiązanie zabezpieczeń
Dostosowywanie obszaru roboczego
Podczas instalowania usługi AMA z automatycznym aprowizowaniem można zdefiniować docelowy obszar roboczy zainstalowanych rozszerzeń.
Domyślnie miejscem docelowym jest "domyślny obszar roboczy", który Defender dla Chmury tworzy dla każdego regionu w subskrypcji: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender dla Chmury automatycznie konfiguruje reguły zbierania danych, rozwiązanie obszaru roboczego i inne rozszerzenia dla tego obszaru roboczego.
Jeśli skonfigurujesz niestandardowy obszar roboczy usługi Log Analytics:
- Defender dla Chmury konfiguruje tylko reguły zbierania danych i inne rozszerzenia dla niestandardowego obszaru roboczego. Należy skonfigurować rozwiązanie obszaru roboczego w niestandardowym obszarze roboczym.
- Maszyny z programem MMA, które raportują do obszaru roboczego usługi Log Analytics z rozwiązaniem zabezpieczeń, są rozliczane nawet wtedy, gdy plan usługi Defender for Servers nie jest włączony. Opłaty za maszyny z usługą AMA są naliczane tylko wtedy, gdy plan jest włączony w ramach subskrypcji.