適用於雲端的 Defender 中的 Azure 監視器代理程式 (AMA)
適用於雲端的 Microsoft Defender 使用 Azure 監視器代理程式 (AMA) 來:
- 保護適用於 SQL Server 的 Defender 機器方案中的資料庫。
- 利用 適用於伺服器之 Defender 方案 2 中提供的免費數據擷取 權益。
機器上適用於 SQL Server 的 Defender 中的 AMA
適用於機器上的 SQL Server Defender 會使用 AMA 來收集電腦資訊以進行狀態評估,以偵測設定錯誤並主動防止攻擊。
- AMA 會取代先前由計劃使用的 Log Analytics 代理程式(也稱為Microsoft監視代理程式 #MMA)。
- MMA 已被取代。 如果您使用 MMA, 請遵循移轉步驟 ,在機器上自動布建適用於 SQL Server 的 Defender AMA。
當您啟用資料庫計劃時,預設會開啟 AMA 的自動布建。 您可以視需要關閉和開啟自動布建。
AMA 會實作為虛擬機擴充功能,但您可以使用其他選項加以部署。 深入瞭解 Azure 監視器。
Log Analytics 工作區
AMA 需要 Log Analytics 工作區解決方案。 當您使用自動 AMA 布建開啟適用於 SQL Server 的 Defender 方案時,系統會自動安裝這些解決方案。 深入了解
您要收集資料的 Log Analytics 工作區解決方案包括:
- 雲端安全性態勢管理 (CSPM) – SecurityCenterFree 解決方案
- 適用於伺服器的 Defender 方案 2 – 安全性解決方案
自訂工作區
當您使用自動布建安裝 AMA 時,您可以定義已安裝延伸模組的目的地工作區。
根據預設,目的地是適用於雲端的 Defender 針對訂用帳戶中的每個區域所建立的「預設工作區」:defaultWorkspace-<subscriptionId>-<regionShortName>。 適用於雲端的 Defender 會自動設定該工作區的資料收集規則、工作區解決方案和其他延伸模組。
如果您設定自訂 Log Analytics 工作區:
- 適用於雲端的 Defender 只會設定自訂工作區的資料收集規則和其他延伸模組。 您必須在自訂工作區上設定工作區解決方案。
- 即使未啟用適用於伺服器的 Defender 方案,仍會向 Log Analytics 工作區報告安全性解決方案的 MMA 電腦計費。 只有在訂用帳戶上啟用方案時,才會向具有 AMA 的電腦收費。