Поделиться через

Агент Azure Monitor (AMA) в Defender для облака

  • Статья

Microsoft Defender для облака использует агент Azure Monitor (AMA) для:

  • Защита баз данных в плане Defender для SQL Server на компьютерах.
  • Воспользуйтесь преимуществами бесплатного приема данных, предоставляемых в Defender для серверов плана 2.

AMA в Defender для SQL Server на компьютерах

Defender для SQL Server на компьютере использует AMA для сбора сведений о компьютере для оценки состояния, чтобы обнаруживать неправильные конфигурации и заранее предотвращать атаки.

  • AMA заменяет агент Log Analytics (также известный как Microsoft Monitoring Agent (MMA)), который ранее использовался планом.
  • MMA устарела. Если вы используете MMA, выполните действия по миграции, чтобы автоматически подготовить AMA для Defender для SQL Server на компьютерах.

Автоматическая подготовка для AMA включена по умолчанию при включении плана базы данных. Вы можете отключить автоматическую подготовку и включить ее при необходимости.

AMA реализуется как расширение виртуальной машины, но его можно развернуть с помощью других параметров. Дополнительные сведения см. в Azure Monitor.

Рабочая область Log Analytics

Для AMA требуется решение рабочей области Log Analytics. Эти решения автоматически устанавливаются при включении плана Defender для SQL Server на компьютерах с автоматической подготовкой AMA. Подробнее

Решения рабочей области Log Analytics для собираемых данных:

  • Управление безопасностью в облаке (CSPM) — решение SecurityCenterFree
  • Defender для серверов (план 2) — решение для обеспечения безопасности

Настройка рабочей области

При установке AMA с автоматической подготовкой можно определить целевую рабочую область установленных расширений.

По умолчанию назначение — это "рабочая область по умолчанию", которую Defender для облака создает для каждого региона в подписке: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender для облака автоматически настраивает правила сбора данных, решение рабочей области и другие расширения для этой рабочей области.

Если вы настроите рабочую область Log Analytics:

  • Defender для облака настраивает только правила сбора данных и другие расширения для пользовательской рабочей области. Необходимо настроить решение рабочей области в пользовательской рабочей области.
  • Компьютеры с MMA, которая сообщает рабочей области Log Analytics с решением безопасности, выставляются счета даже в том случае, если план Defender для серверов не включен. Счета за компьютеры с AMA выставляются только в том случае, если план включен в подписке.

Следующие шаги

Включение Defender для SQL Server на компьютерах