Agent Azure Monitoru v defenderu pro cloud
Aby se zajistilo zabezpečení prostředků serveru, používá Microsoft Defender for Cloud agenty nainstalované na vašich serverech k odesílání informací o serverech do programu Microsoft Defender for Cloud k analýze.
V tomto článku poskytujeme přehled předvoleb AMA při nasazování Defenderu pro servery SQL na počítačích.
Poznámka:
V rámci aktualizované strategie Defenderu pro cloud už agent Služby Azure Monitor nebude pro nabídku Defenderu pro servery vyžadovat. Bude se ale dál vyžadovat pro Defender pro SQL Server na počítačích. V důsledku toho byl předchozí proces automatického zřizování pro oba agenty odpovídajícím způsobem upraven. Přečtěte si další informace o tomto oznámení.
Agent Azure Monitoru v Defenderu pro servery
Agent Služby Azure Monitor (AMA) je stále k dispozici pro nasazení na vašich serverech, ale není potřeba přijímat funkce a funkce Defenderu for Servers. Pokud chcete zajistit zabezpečení serverů, získejte veškerý obsah zabezpečení Defenderu pro servery, ověřte integraci Defenderu pro koncové body a kontrolu disků bez agentů ve vašich předplatných. Tím zajistíte, že budete po poskytnutí všech alternativních dodávek bezproblémově aktuální a obdržíte všechny alternativní dodávky.
Zřizování AMA je dostupné prostřednictvím Microsoft Defenderu pro cloudovou platformu pouze prostřednictvím Defenderu pro SQL servery na počítačích. Zjistěte, jak nasadit AMA na servery pomocí standardních metod, včetně powershellu, rozhraní příkazového řádku a šablon Resource Manageru.
Dostupnost
Následující informace o dostupnosti jsou relevantní jenom pro plán Defenderu pro SQL .
| Aspekt | Detaily |
|---|---|
| Stav vydání: | Obecně dostupné (GA) |
| Relevantní plán defenderu: | Defender pro SQL Servery na počítačích |
| Požadované role a oprávnění (úroveň předplatného): | Vlastník |
| Podporované cíle: |  Virtuální počítače Azure Počítače s podporou Služby Azure Arc |
| Na základě zásad: | Ano |
| Mraky: | Komerční cloudy Azure Government, Microsoft Azure provozovaný společností 21Vianet |
Požadavky
Než nasadíte AMA s programem Defender for Cloud, musíte mít následující požadavky:
- Ujistěte se, že vaše počítače s více cloudy a místními počítači mají nainstalovaný Azure Arc.
- Počítače AWS a GCP
- Připojení konektoru AWS a automatického zřízení služby Azure Arc
- Připojení konektoru GCP a automatického zřízení služby Azure Arc
- Místní počítače
- Počítače AWS a GCP
- Ujistěte se, že jsou povolené plány Defenderu, které má agent Azure Monitor podporovat:
Nasazení procesu automatického zřizování AMA cílený na SQL Server
Nasazení agenta Azure Monitoru pomocí defenderu pro cloud je k dispozici pro SQL servery na počítačích, jak je podrobně popsáno tady.
Dopad spouštění s agenty Log Analytics i Azure Monitoru
Agenty Log Analytics i Azure Monitoru můžete spustit na stejném počítači, ale měli byste vědět o těchto aspektech:
- Některá doporučení nebo upozornění hlásí agenti a v programu Defender for Cloud se zobrazují dvakrát.
- Každý počítač se účtuje jednou v Defenderu pro cloud, ale ujistěte se, že sledujete fakturaci dalších služeb připojených ke službě Log Analytics a Azure Monitoru, jako je příjem dat pracovního prostoru služby Log Analytics.
- Oba agenti mají na počítač vliv na výkon.
Když povolíte Defender for Servers Plan 2, Defender for Cloud rozhodne, který agent se má zřídit. Ve většině případů je výchozím agentem Log Analytics.
Přečtěte si další informace o migraci na agenta služby Azure Monitor.
Vlastní konfigurace
Konfigurace vlastního cílového pracovního prostoru služby Log Analytics
Když nainstalujete agenta Azure Monitoru s automatickým zřizováním, můžete definovat cílový pracovní prostor nainstalovaných rozšíření. Ve výchozím nastavení je cílem výchozí pracovní prostor, který Defender for Cloud vytvoří pro každou oblast v předplatném: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender for Cloud automaticky nakonfiguruje pravidla shromažďování dat, řešení pracovního prostoru a další rozšíření pro tento pracovní prostor.
Pokud nakonfigurujete vlastní pracovní prostor služby Log Analytics:
- Defender for Cloud konfiguruje pouze pravidla shromažďování dat a další rozšíření pro vlastní pracovní prostor. Musíte nakonfigurovat řešení pracovního prostoru ve vlastním pracovním prostoru.
- Počítače s agentem Log Analytics, který hlásí pracovní prostor služby Log Analytics s řešením zabezpečení, se účtují i v případě, že plán Defender for Servers není povolený. Počítače s agentem Služby Azure Monitor se účtují jenom v případech, kdy je v předplatném povolený plán. Řešení zabezpečení je stále potřeba v pracovním prostoru pro práci s funkcemi plánů a nárok na výhodu 500 MB.
Řešení pracovního prostoru služby Log Analytics
Agent Služby Azure Monitor vyžaduje řešení pracovního prostoru služby Log Analytics. Tato řešení se automaticky nainstalují při automatickém zřízení agenta služby Azure Monitor s výchozím pracovním prostorem.
Požadovaná řešení pracovního prostoru služby Log Analytics pro data, která shromažďujete, jsou:
- Správa stavu zabezpečení cloudu (CSPM) – Řešení SecurityCenterFree
- Defender for Servers Plan 2 – řešení zabezpečení
Kolekce dalších událostí zabezpečení
Při automatickém zřízení agenta Log Analytics v defenderu pro cloud se můžete rozhodnout shromažďovat další události zabezpečení do pracovního prostoru.
Stejně jako v pracovních prostorech služby Log Analytics mají uživatelé programu Defender for Servers Plán 2 nárok na 500 MB bezplatných dat každý den u definovaných datových typů, které zahrnují události zabezpečení.
Další kroky
Když jste teď povolili agenta Log Analytics, podívejte se na funkce podporované agentem: