Agente de Azure Monitor en Defender for Cloud
A fin de asegurarse de que los recursos del servidor son seguros, Microsoft Defender for Cloud usa agentes instalados en los servidores para enviar información sobre los servidores a Microsoft Defender for Cloud para su análisis.
En este artículo se ofrece información general de las preferencias AMA cuando implementa Defender para servidores SQL en máquinas.
Nota:
Como parte de la estrategia actualizada de Defender for Cloud, el agente de Azure Monitor ya no será necesario para la oferta de Defender para servidores. Sin embargo, seguirá siendo necesario para Defender para SQL Server en las máquinas. Como resultado, el proceso de aprovisionamiento automático anterior para ambos agentes se ha ajustado en consecuencia. Obtenga más información sobre este anuncio.
Agente de Azure Monitor en Defender para servidores
El agente de Azure Monitor (AMA) sigue estando disponible para su implementación en los servidores, pero no es necesario para recibir características y funcionalidades de Defender para servidores. Para garantizar la protección de los servidores, reciba todo el contenido de Defender para servidores y compruebe que tiene habilitados tanto la integración de Defender para punto de conexión (MDE) como el examen de discos sin agente en las suscripciones. Esto garantizará que va a estar al día y a recibir sin problemas todas las resultados alternativas una vez que se proporcionen.
El aprovisionamiento de AMA está disponible en las máquinas mediante la plataforma Microsoft Defender for Cloud solo a través de Defender para servidores SQL. Aprenda a implementar AMA en los servidores mediante métodos estándar, como PowerShell, la CLI y las plantillas de Resource Manager.
Disponibilidad
La siguiente información sobre la disponibilidad es pertinente solo para el plan de Defender para SQL.
Aspecto | Detalles |
---|---|
Estado de la versión: | Disponible con carácter general |
Plan de Defender pertinente: | Defender para servidores SQL en máquinas |
Roles y permisos necesarios (nivel de suscripción): | Propietario |
Destinos admitidos: | Máquinas virtuales de Azure Máquinas habilitadas para Azure Arc |
Basada en directivas: | Sí |
Nubes: | Nubes comerciales Azure Government, Microsoft Azure operado por 21Vianet |
Requisitos previos
Antes de implementar AMA con Defender for Cloud, debe tener los siguientes requisitos previos:
- Asegúrese de que las máquinas de varias nubes y locales tienen instalado Azure Arc.
- Máquinas AWS y GCP
- Incorpore el conector de AWS y aprovisione automáticamente Azure Arc.
- Incorpore el conector de GCP y aprovisione automáticamente Azure Arc.
- Máquinas locales
- Máquinas AWS y GCP
- Asegúrese de que los planes de Defender que desea que el agente de Azure Monitor admita estén habilitados:
Implementación del proceso de aprovisionamiento automático de AMA de destino de SQL Server
La implementación del agente de Azure Monitor con Defender for Cloud está disponible para servidores SQL en máquinas, como se detalla aquí.
Impacto de la ejecución con el agente de Log Analytics y el agente de Azure Monitor
Puede ejecutar tanto el agente de Log Analytics como el de Azure Monitor en la misma máquina, pero debe tener en cuenta estas consideraciones:
- Ambos agentes notifican ciertas recomendaciones o alertas y estas aparecen dos veces en Defender for Cloud.
- Cada máquina se factura una vez en Defender for Cloud, pero asegúrese de llevar un seguimiento de la facturación de otros servicios conectados a Log Analytics y Azure Monitor, como la ingesta de datos del área de trabajo de Log Analytics.
- Ambos agentes tienen un impacto en el rendimiento en la máquina.
Al habilitar el plan 2 de Defender para servidores, Defender for Cloud decide qué agente se va a aprovisionar. En la mayoría de los casos, el valor predeterminado es el agente de Log Analytics.
Obtenga más información sobre cómo migrar al agente de Azure Monitor.
Configuraciones personalizadas
Configuración del área de trabajo de Log Analytics de destino personalizada
Al instalar el agente de Azure Monitor con aprovisionamiento automático, puede definir el área de trabajo de destino de las extensiones instaladas. De manera predeterminada, el destino es el "área de trabajo predeterminada" que Defender for Cloud crea para cada región de la suscripción: defaultWorkspace-<subscriptionId>-<regionShortName>
. Defender for Cloud configura automáticamente las reglas de recopilación de datos, la solución de área de trabajo y otras extensiones para esa área de trabajo.
Si configura un área de trabajo de Log Analytics personalizada:
- Defender for Cloud solo configura las reglas de recopilación de datos y otras extensiones para el área de trabajo personalizada. Tiene que configurar la solución de área de trabajo en el área de trabajo personalizada.
- Las máquinas con el agente de Log Analytics que informan a un área de trabajo de Log Analytics con la solución de seguridad se facturan incluso cuando el plan de Defender para servidores no está habilitado. Las máquinas con el agente de Azure Monitor solo se facturan cuando el plan está habilitado en la suscripción. La solución de seguridad sigue siendo necesaria en el área de trabajo para trabajar con las características de los planes y poder optar a la ventaja de 500 MB.
Soluciones de área de trabajo de Log Analytics
El agente de Azure Monitor requiere soluciones de área de trabajo de Log Analytics. Estas soluciones se instalan automáticamente al aprovisionar automáticamente el agente de Azure Monitor con el área de trabajo predeterminada.
Las soluciones de área de trabajo de Log Analytics necesarias para los datos que va a recopilar son:
- Administración de la posición de seguridad en la nube (CSPM): solución SecurityCenterFree
- Plan 2 de Defender para servidores: solución de seguridad
Recopilación de otros eventos de seguridad
Al aprovisionar automáticamente el agente de Log Analytics en Defender for Cloud, puede elegir recopilar otros eventos de seguridad en el área de trabajo.
Al igual que ocurre con las áreas de trabajo de Log Analytics, los usuarios del plan 2 de Defender para servidores son aptos para obtener 500 MB de datos gratuitos todos los días en tipos de datos definidos que incluyan eventos de seguridad.
Pasos siguientes
Ahora que ha habilitado el agente de Log Analytics, consulte las características que admite: