你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 中的 Azure Monitor 代理 (AMA)
Microsoft Defender for Cloud 使用 Azure Monitor 代理 (AMA) 来执行以下操作:
- 使用 Defender for SQL Server on Machines 计划保护数据库。
- 利用 Defender for Servers 计划 2 中提供的免费数据引入权益。
Defender for SQL Server on Machines 中的 AMA
Defender for SQL Server on Machine 使用 AMA 收集计算机信息进行状况评估,以便检测错误配置并主动防止攻击。
- AMA 取代了该计划以前使用的 Log Analytics 代理(也称为 Microsoft Monitoring Agent (MMA))。
- MMA 已被弃用。 如果你使用的是 MMA,请按照迁移步骤自动为 Defender for SQL Server on Machines 预配 AMA。
启用数据库计划时,默认情况下会启用 AMA 的自动预配。 可以根据需要禁用或启用自动预配。
AMA 作为虚拟机扩展实现,但可以使用其他选项来部署它。 在 Azure Monitor 中了解详细信息。
Log Analytics 工作区
AMA 需要一个 Log Analytics 工作区解决方案。 启用使用自动 AMA 预配的 Defender for SQL Server on Machines 计划时,这些解决方案会自动安装。 了解详细信息
收集的数据的 Log Analytics 工作区解决方案包括:
- 云安全态势管理 (CSPM) – SecurityCenterFree 解决方案
- Defender for Servers 计划 2 – 安全解决方案
自定义工作区
安装使用自动预配的 AMA 时,可以定义所安装扩展的目标工作区。
默认情况下,目标是 Defender for Cloud 为订阅中的每个区域创建的“默认工作区”:defaultWorkspace-<subscriptionId>-<regionShortName>。 Defender for Cloud 自动为该工作区配置数据收集规则、工作区解决方案和其他扩展。
如果配置自定义 Log Analytics 工作区:
- Defender for Cloud 仅为自定义工作区配置数据收集规则和其他扩展。 你必须在自定义工作区上配置工作区解决方案。
- 对于采用 MMA 的计算机(MMA 将使用安全解决方案向 Log Analytics 工作区进行报告),即使未启用 Defender for Servers 计划,也会进行计费。 对于采用 AMA 的计算机,只有当在订阅上启用了该计划时,才会进行计费。