Azure Monitor Agent (AMA) i Defender för molnet
Microsoft Defender för molnet använder Azure Monitor Agent (AMA) för att:
- Skydda databaser i Defender för SQL Server på machines-planen.
- Dra nytta av den kostnadsfria datainmatningsförmånen som tillhandahålls i Defender för servrar plan 2.
AMA i Defender för SQL Server på datorer
Defender för SQL Server på datorn använder AMA för att samla in datorinformation för hållningsbedömning för att identifiera felkonfigurationer och proaktivt förhindra attacker.
- AMA ersätter Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) som tidigare användes av planen.
- MMA är inaktuell. Om du använder MMA följer du migreringsstegen för att automatiskt etablera AMA för Defender för SQL Server på datorer.
Automatisk avetablering för AMA aktiveras som standard när du aktiverar databasplanen. Du kan inaktivera och aktivera automatisk etablering efter behov.
AMA implementeras som ett tillägg för virtuella datorer, men du kan distribuera det med andra alternativ. Läs mer i Azure Monitor.
Log Analytics-arbetsyta
AMA kräver en Log Analytics-arbetsytelösning. Dessa lösningar installeras automatiskt när du aktiverar Defender för SQL Server på machines-planen med automatisk AMA-etablering. Läs mer
Log Analytics-arbetsytelösningarna för de data som du samlar in är:
- CsPM (Cloud Security Posture Management) – SecurityCenterFree-lösning
- Defender for Servers Plan 2 – säkerhetslösning
Anpassa arbetsytan
När du installerar AMA med automatisk avetablering kan du definiera målarbetsytan för de installerade tilläggen.
Som standard är målet den "standardarbetsyta" som Defender för molnet skapar för varje region i prenumerationen: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender för molnet konfigurerar automatiskt datainsamlingsregler, arbetsytelösning och andra tillägg för den arbetsytan.
Om du konfigurerar en anpassad Log Analytics-arbetsyta:
- Defender för molnet konfigurerar endast datainsamlingsregler och andra tillägg för den anpassade arbetsytan. Du måste konfigurera arbetsytelösningen på den anpassade arbetsytan.
- Datorer med MMA som rapporterar till en Log Analytics-arbetsyta med säkerhetslösningen debiteras även när Defender for Servers-planen inte är aktiverad. Datorer med AMA debiteras endast när planen är aktiverad för prenumerationen.