Compartilhar via


Agente do Azure Monitor no Defender para Nuvem

Para garantir que os recursos do seu servidor estejam seguros, o Microsoft Defender para Nuvem usa agentes instalados em seus servidores para enviar informações sobre seus eles ao Microsoft Defender para Nuvem para análise.

Neste artigo, fornecemos uma visão geral das preferências do AMA para quando você implanta o Defender para SQL Servers em computadores.

Observação

Como parte da estratégia atualizada do Defender para Nuvem, o Agente do Azure Monitor não será mais necessário para a oferta do Defender para servidores. No entanto, ainda será necessário para o Defender para SQL Server em máquinas. Como resultado, o processo de provisionamento automático anterior para ambos os agentes foi ajustado adequadamente. Saiba mais sobre este comunicado.

Agente do Azure Monitor no Defender para servidores

O AMA (Agente do Azure Monitor) ainda está disponível para implantação em seus servidores, mas não é necessário receber recursos e funcionalidade do Defender para Servidores. Para garantir que seus servidores estejam protegidos, receba todo o conteúdo de segurança do Defender para servidores, verifique se a integração do MDE (Defender para Ponto de Extremidade) e a verificação de disco sem agente estão habilitadas em suas assinaturas. Isso garantirá que você esteja perfeitamente atualizado e receba todas as entregas alternativas assim que elas forem fornecidas.

O provisionamento do AMA está disponível por meio da plataforma do Microsoft Defender para Nuvem somente por meio do Defender para Servidores SQL em computadores. Saiba como implantar o AMA em seus servidores usando métodos padrão, incluindo o PowerShell, a CLI e modelos do Resource Manager.

Disponibilidade

As informações a seguir sobre a disponibilidade são relevantes apenas para o plano Defender para SQL.

Aspecto Detalhes
Estado da versão: GA (em disponibilidade geral)
Plano do Defender relevante: Defender para SQL Servers em Computadores
Funções e permissões necessárias (nível da assinatura): Proprietário
Destinos compatíveis: Máquinas virtuais do Azure
Computadores habilitados para Azure Arc
Baseada em política: Sim
Nuvens: Nuvens comerciais
Azure Governamental, Microsoft Azure operado pela 21Vianet

Pré-requisitos

Antes de implantar o AMA com o Defender para Nuvem, você deve ter os seguintes pré-requisitos:

Implantar o processo de provisionamento automático do AMA direcionado ao SQL Server

A implantação do Agente do Azure Monitor com o Defender para Nuvem está disponível para servidores do SQL em computadores, conforme detalhado aqui.

Impacto da execução com os Agentes do Log Analytics e do Azure Monitor

Você pode executar os Agentes do Log Analytics e do Azure Monitor no mesmo computador, mas deve considerar o seguinte:

  • Determinadas recomendações ou alertas são relatados por ambos os agentes e aparecem duas vezes no Defender para Nuvem.
  • Cada computador será cobrado uma vez no Defender para Nuvem, mas você deve acompanhar a cobrança de outros serviços conectados ao Log Analytics e ao Azure Monitor, como a ingestão de dados do workspace do Log Analytics.
  • Ambos os agentes têm impacto no desempenho no computador.

Quando você habilita o Plano 2 do Microsoft Defender para Servidores, o Defender para Nuvem decide qual agente provisionar. Na maioria dos casos, o padrão é o agente do Log Analytics.

Saiba mais sobre como migrar para o Agente do Azure Monitor.

Configurações personalizadas

Configurar o workspace do Log Analytics de destino personalizado

Ao instalar o Agente do Azure Monitor com provisionamento automático, você pode definir o workspace de destino das extensões instaladas. Por padrão, o destino é o "workspace padrão" que o Defender para Nuvem cria para cada região na assinatura: defaultWorkspace-<subscriptionId>-<regionShortName>. O Defender para Nuvem configura automaticamente as regras de coleta de dados, a solução de workspace e as outras extensões para esse workspace.

Se você configurar um workspace personalizado do Log Analytics:

  • O Defender para Nuvem vai configurar apenas as regras de coleta de dados e outras extensões para o workspace personalizado. Você precisa configurar a solução de workspace no workspace personalizado.
  • Computadores com o agente do Log Analytics que relatam em um workspace do Log Analytics com a solução de segurança serão cobrados mesmo quando o plano do Defender para Servidores não estiver habilitado. Computadores com o Agente do Azure Monitor serão cobrados somente quando o plano estiver habilitado na assinatura. A solução de segurança ainda será necessária no workspace para trabalhar com os recursos dos planos e ser qualificado para receber o benefício de 500 MB.

Soluções de workspace do Log Analytics

O Agente do Azure Monitor requer soluções de workspace do Log Analytics. Essas soluções são instaladas automaticamente quando você provisiona automaticamente o Agente do Azure Monitor com o workspace padrão.

As soluções de workspace do Log Analytics necessárias para os dados que você está coletando são:

  • CSPM (gerenciamento da postura de segurança na nuvem) – solução do SecurityCenterFree
  • Plano 2 do Defender para Servidores – Solução de segurança

Coleta de outros eventos de segurança

Ao provisionar automaticamente o agente do Log Analytics no Defender para Nuvem, você pode optar por coletar outros eventos de segurança para o workspace.

Como nos workspaces do Log Analytics, os usuários do Plano 2 do Defender para Servidores são qualificados para 500 MB de dados gratuitos diariamente em tipos de dados definidos, que incluem eventos de segurança.

Próximas etapas

Agora que você habilitou o agente do Log Analytics, confira os recursos com suporte do agente: