Compartilhar via

AMA (Agente do Azure Monitor) no Defender para Nuvem

  • Artigo

O Microsoft Defender para Nuvem usa o AMA (Agente do Azure Monitor) para:

  • Proteja os bancos de dados no plano Defender para SQL Server em Computadores.
  • Aproveite o benefício da ingestão gratuita de dados fornecido no Defender para servidores Plano 2.

AMA no Defender para SQL Servers em Computadores

O Defender para SQL Server no Computador usa a AMA para coletar informações do computador para avaliação de postura, a fim de detectar configurações incorretas e prevenir ataques proativamente.

  • O AMA substitui o agente do Log Analytics (também conhecido como MMA (Agente de Monitoramento da Microsoft)) usado anteriormente pelo plano.
  • O MMA foi preterido. Se você estiver usando o MMA, siga as etapas de migração para provisionar automaticamente o AMA para Defender para SQL Server em Computadores.

O provisionamento automático para o AMA é ativado por padrão quando você habilita o plano de banco de dados. Você pode desativar e ativar o provisionamento automático conforme necessário.

O AMA é implementado como uma extensão da máquina virtual, mas você pode implantá-lo usando outras opções. Saiba mais no Azure Monitor.

Workspace do Log Analytics

O AMA requer uma solução de workspace do Log Analytics. Essas soluções são instaladas automaticamente quando você ativa o plano Defender para SQL Server em Computadores com provisionamento automático do AMA. Saiba mais

As soluções de workspace do Log Analytics para os dados que você está coletando são:

  • CSPM (gerenciamento da postura de segurança na nuvem) – solução do SecurityCenterFree
  • Plano 2 do Defender para Servidores – Solução de segurança

Personalização do workspace

Ao instalar o AMA com provisionamento automático, você poderá definir o workspace de destino das extensões instaladas.

Por padrão, o destino é o "workspace padrão" que o Defender para Nuvem cria para cada região na assinatura: defaultWorkspace-<subscriptionId>-<regionShortName>. O Defender para Nuvem configura automaticamente as regras de coleta de dados, a solução de workspace e as outras extensões para esse workspace.

Se você configurar um workspace personalizado do Log Analytics:

  • O Defender para Nuvem vai configurar apenas as regras de coleta de dados e outras extensões para o workspace personalizado. Você precisa configurar a solução de workspace no workspace personalizado.
  • Os computadores com o AMA que relatam a um workspace do Log Analytics com a solução de segurança serão cobrados mesmo quando o plano do Defender para servidores não estiver habilitado. Os computadores com o AMA são cobrados somente quando o plano está habilitado na assinatura.

Próximas etapas

Habilitar o Defender para SQL Servers em Computadores