Agen Azure Monitor di Defender untuk Cloud
Untuk memastikan bahwa sumber daya server Anda aman, Microsoft Defender untuk Cloud menggunakan agen yang diinstal di server Anda untuk mengirim informasi tentang server Anda ke Pertahanan Microsoft untuk Cloud untuk analisis.
Dalam artikel ini, kami memberikan gambaran umum preferensi AMA saat Anda menyebarkan Defender untuk server SQL pada komputer.
Catatan
Sebagai bagian dari strategi Defender untuk Cloud diperbarui, Azure Monitor Agent tidak akan lagi diperlukan untuk penawaran Defender for Servers. Namun, itu masih akan diperlukan untuk Defender untuk SQL Server pada komputer. Akibatnya, proses provisi otomatis sebelumnya untuk kedua agen telah disesuaikan. Pelajari selengkapnya tentang pengumuman ini.
Agen Azure Monitor di Defender untuk Server
Azure Monitor Agent (AMA) masih tersedia untuk penyebaran di server Anda tetapi tidak diperlukan untuk menerima fitur dan kemampuan Defender for Servers. Untuk memastikan server Anda aman, terima semua konten keamanan Defender untuk Server, verifikasi integrasi Defender for Endpoint (MDE) dan pemindaian disk tanpa agen diaktifkan pada langganan Anda. Ini memastikan Anda akan dengan mulus diperbarui dan menerima semua hasil kerja alternatif setelah disediakan.
Provisi AMA tersedia melalui platform Microsoft Defender untuk Cloud hanya melalui Defender untuk server SQL pada komputer. Pelajari cara menyebarkan AMA di server Anda menggunakan metode standar termasuk templat PowerShell, CLI, dan Resource Manager.
Ketersediaan
Informasi berikut tentang ketersediaan hanya relevan untuk paket Defender untuk SQL .
| Aspek | Detail |
|---|---|
| Status rilis: | Tersedia secara umum (GA) |
| Paket Defender yang relevan: | Defender untuk SQL Server di Komputer |
| Peran dan izin yang diperlukan (tingkat langganan): | Pemilik |
| Tujuan yang didukung: |  Azure Virtual MachinesMesin dengan dukungan Azure Arc |
| Berbasis kebijakan: | Ya |
| Cloud: | Cloud komersial Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Prasyarat
Sebelum menyebarkan AMA dengan Defender untuk Cloud, Anda harus memiliki prasyarat berikut:
- Pastikan mesin multicloud dan lokal Anda telah menginstal Azure Arc.
- Mesin AWS dan GCP
- Onboard konektor AWS dan provisi otomatis Azure Arc Anda.
- Onboard konektor GCP dan provisi otomatis Azure Arc Anda.
- Komputer lokal
- Mesin AWS dan GCP
- Pastikan paket Defender yang Anda inginkan untuk didukung agen Azure Monitor diaktifkan:
Menyebarkan proses provisi otomatis AMA yang ditargetkan server SQL
Menyebarkan Agen Azure Monitor dengan Defender untuk Cloud tersedia untuk server SQL pada komputer sebagaimana dirinci di sini.
Dampak berjalan dengan Log Analytics dan Azure Monitor Agent
Anda dapat menjalankan Log Analytics dan Azure Monitor Agent pada komputer yang sama, tetapi Anda harus mengetahui pertimbangan ini:
- Rekomendasi atau pemberitahuan tertentu dilaporkan oleh kedua agen dan muncul dua kali di Microsoft Defender untuk Cloud.
- Setiap komputer ditagih sekali di Microsoft Defender untuk Cloud, tetapi pastikan Anda melacak penagihan layanan lain yang terhubung ke Log Analytics dan Azure Monitor, seperti penyerapan data ruang kerja Log Analytics.
- Kedua agen memiliki dampak performa pada komputer.
Saat Anda mengaktifkan Defender untuk Server Paket 2, Defender untuk Cloud memutuskan agen mana yang akan disediakan. Dalam kebanyakan kasus, defaultnya adalah agen Log Analytics.
Pelajari selengkapnya tentang migrasi ke Azure Monitor Agent.
Konfigurasi kustom
Mengonfigurasi ruang kerja Log Analytics tujuan kustom
Saat menginstal Agen Azure Monitor dengan provisi otomatis, Anda dapat menentukan ruang kerja tujuan ekstensi yang diinstal. Secara default, tujuannya adalah "ruang kerja default" yang dibuat Microsoft Defender untuk Cloud untuk setiap wilayah dalam langganan: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender untuk Cloud secara otomatis mengonfigurasi aturan pengumpulan data, solusi ruang kerja, dan ekstensi lain untuk ruang kerja tersebut.
Jika Anda mengonfigurasi ruang kerja Log Analytics kustom:
- Defender untuk Cloud hanya mengonfigurasi aturan pengumpulan data dan ekstensi lain untuk ruang kerja kustom. Anda harus mengonfigurasi solusi ruang kerja pada ruang kerja kustom.
- Mesin dengan agen Analitik Log yang melaporkan ke ruang kerja Analitik Log dengan solusi keamanan ditagih bahkan ketika paket Defender for Server tidak diaktifkan. Komputer dengan Azure Monitor Agent hanya ditagih saat paket diaktifkan pada langganan. Solusi keamanan masih diperlukan di ruang kerja untuk bekerja dengan fitur paket dan memenuhi syarat untuk manfaat 500 MB.
Solusi ruang kerja Log Analytics
Azure Monitor Agent: memerlukan solusi ruang kerja Log analytics. Solusi ini secara otomatis diinstal saat Anda memprovisi otomatis Agen Azure Monitor dengan ruang kerja default.
Solusi ruang kerja Log Analytics yang diperlukan untuk data yang Anda kumpulkan adalah:
- Manajemen postur keamanan cloud (CSPM) – Solusi SecurityCenterFree
- Defender untuk Server Paket 2 – Solusi keamanan
Kumpulan peristiwa keamanan lainnya
Saat menyediakan otomatis agen Analitik Log di Defender untuk Cloud, Anda dapat memilih untuk mengumpulkan peristiwa keamanan lainnya ke ruang kerja.
Seperti di ruang kerja Analitik Log, pengguna Defender untuk Server Paket 2 memenuhi syarat untuk 500 MB data gratis setiap hari pada jenis data yang ditentukan yang menyertakan peristiwa keamanan.
Langkah berikutnya
Sekarang setelah Anda mengaktifkan agen Analitik Log, lihat fitur yang didukung oleh agen: