عامل Azure Monitor في Defender for Cloud

للتأكد من أن موارد الخادم آمنة، Microsoft Defender لـ Cloud يستخدم العوامل المثبتة على خوادمك لإرسال معلومات حول خوادمك إلى Microsoft Defender لـ Cloud للتحليل.

في هذه المقالة، نقدم نظرة عامة على تفضيلات AMA عند نشر Defender لخوادم SQL على الأجهزة.

إشعار

كجزء من استراتيجية Defender for Cloud المحدثة، لن يكون عامل Azure Monitor مطلوبا لعرض Defender for Servers. ومع ذلك، سيظل مطلوبا ل Defender for SQL Server على الأجهزة. ونتيجة لذلك، تم تعديل عملية التوفير التلقائي السابقة لكلا الوكيلين وفقا لذلك. تعرف على المزيد حول هذا الإعلان.

عامل Azure Monitor في Defender for Servers

لا يزال عامل Azure Monitor (AMA) متوفرا للنشر على خوادمك ولكنه غير مطلوب لتلقي ميزات وقدرات Defender for Servers. لضمان تأمين خوادمك، استلم جميع محتويات الأمان ل Defender for Servers، وتحقق من تكامل Defender لنقطة النهاية (MDE) وتم تمكين فحص القرص بدون عامل على اشتراكاتك. وهذا يضمن لك أن تكون محدثا بسلاسة وستتلقى جميع التسليمات البديلة بمجرد توفيرها.

يتوفر توفير AMA من خلال النظام الأساسي Microsoft Defender for Cloud فقط من خلال Defender لخوادم SQL على الأجهزة. تعرف على كيفية نشر AMA على خوادمك باستخدام أساليب قياسية بما في ذلك قوالب PowerShell وCLI و Resource Manager.

التوافر

المعلومات التالية حول التوفر ذات صلة بخطة Defender for SQL فقط.

الجانب	التفاصيل
حالة الإصدار:	متوفرة بشكل عام (GA)
خطة Defender ذات الصلة:	Defender لخوادم SQL على الأجهزة
الأدوار والأذونات المطلوبة (مستوى الاشتراك):	المالك
الوجهات المدعومة:	أجهزة Azure الظاهرية الأجهزة الممكنة الخاصة بـ Azure Arc
مستند إلى النهج:	نعم
سحابات:	السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

المتطلبات الأساسية

قبل نشر AMA مع Defender for Cloud، يجب أن يكون لديك المتطلبات الأساسية التالية:

• تأكد من تثبيت Azure Arc على الأجهزة متعددة السحابة والأجهزة المحلية.
  • أجهزة AWS وGCP
    • إلحاق موصل AWS والتزويد التلقائي ل Azure Arc.
    • إلحاق موصل GCP والتزويد التلقائي ل Azure Arc.
  • الأجهزة المحلية
    • تثبيت Azure Arc.
• تأكد من تمكين خطط Defender التي تريد أن يدعمها عامل Azure Monitor:
  • تمكين Defender لخوادم SQL على الأجهزة
  • تمكين خطط Defender على الاشتراكات لأجهزة AWS الظاهرية
  • تمكين خطط Defender على الاشتراكات لأجهزة GCP الظاهرية

نشر عملية التزويد التلقائي ل AMA التي تستهدف خادم SQL

يتوفر نشر عامل Azure Monitor مع Defender for Cloud لخوادم SQL على الأجهزة كما هو مفصل هنا.

تأثير التشغيل مع كل من Log Analytics وAzure Monitor Agents

يمكنك تشغيل كل من Log Analytics وAzure Monitor Agents على نفس الجهاز، ولكن يجب أن تكون على دراية بهذه الاعتبارات:

• يتم الإبلاغ عن بعض التوصيات أو التنبيهات من قبل كلا الوكيلين وتظهر مرتين في Defender لـ Cloud.
• كل جهاز تتم فوترته مرة واحدة في Defender for Cloud، ولكن تأكد من تعقب فوترة الخدمات الأخرى المتصلة ب Log Analytics وAzure Monitor، مثل استيعاب بيانات مساحة عمل Log Analytics.
• لكلا العاملين تأثير على الأداء على الجهاز.

عند تمكين Defender for Servers الخطة 2، يقرر Defender for Cloud العامل الذي سيتم توفيره. في معظم الحالات، يكون الافتراضي هو عامل Log Analytics.

تعرف على المزيد حول الترحيل إلى Azure Monitor Agent.

التكوينات المخصصة

تكوين مساحة عمل Log Analytics للوجهة المخصصة

عند تثبيت عامل Azure Monitor مع التوفير التلقائي، يمكنك تحديد مساحة عمل الوجهة للملحقات المثبتة. بشكل افتراضي، الوجهة هي "مساحة العمل الافتراضية" التي ينشئها Defender لـ Cloud لكل منطقة في الاشتراك: defaultWorkspace-<subscriptionId>-<regionShortName>. يقوم Defender for Cloud تلقائيا بتكوين قواعد جمع البيانات وحل مساحة العمل والملحقات الأخرى لمساحة العمل هذه.

إذا قمت بتكوين مساحة عمل Log Analytics مخصصة:

• يقوم Defender for Cloud بتكوين قواعد جمع البيانات والملحقات الأخرى لمساحة العمل المخصصة فقط. يجب عليك تكوين حل مساحة العمل على مساحة العمل المخصصة.
• تتم فوترة الأجهزة ذات عامل Log Analytics الذي يقدم تقارير إلى مساحة عمل Log Analytics مع حل الأمان حتى عندما لا يتم تمكين خطة Defender for Servers. لا تتم فوترة إلا الأجهزة التي تحتوي على عامل Azure Monitor عند تمكين الخطة على الاشتراك. لا يزال حل الأمان مطلوبًا في مساحة العمل للعمل مع ميزات الخطط، وأن يكون مؤهلاً للحصول على ميزة 500 ميغابايت.

حلول مساحة عمل Log Analytics

عامل Azure Monitor يتطلب حلول مساحة عمل تحليلات السجل. يتم تثبيت هذه الحلول تلقائيا عند التزويد التلقائي لعامل Azure Monitor بمساحة العمل الافتراضية.

حلول مساحة عمل Log Analytics المطلوبة للبيانات التي تجمعها هي:

• إدارة وضع الأمان السحابي (CSPM) – حل SecurityCenterFree
• خطة Defender لـ Servers 2 – حل الأمان

مجموعة أحداث الأمان الأخرى

عند التزويد التلقائي لعامل Log Analytics في Defender for Cloud، يمكنك اختيار جمع أحداث الأمان الأخرى إلى مساحة العمل.

كما هو الحال في مساحات عمل Log Analytics، فإن مستخدمي Defender for Servers الخطة 2 مؤهلون للحصول على 500 ميغابايت من البيانات المجانية يوميا على أنواع البيانات المحددة التي تتضمن أحداث الأمان.

الخطوات التالية

الآن بعد أن قمت بتمكين عامل Log Analytics، تحقق من الميزات التي يدعمها العامل:

• تقييم حماية نقطة النهاية
• عناصر التحكم التكيفية
• الكشف عن الهجوم بدون ملفات
• مراقبة سلامة الملفات