Bersiap untuk penghentian agen Analitik Log
Agen Analitik Log, juga dikenal sebagai Microsoft Monitoring Agent (MMA), akan dihentikan pada Agustus 2024. Akibatnya, Defender untuk Server dan Defender untuk SQL pada paket komputer di Microsoft Defender untuk Cloud akan diperbarui, dan fitur yang mengandalkan agen Log Analytics akan dirancang ulang.
Artikel ini merangkum rencana untuk penghentian agen.
Menyiapkan Defender untuk Server
Paket Defender for Servers menggunakan agen Analitik Log dalam ketersediaan umum (GA) dan di AMA untuk beberapa fitur (dalam pratinjau). Berikut adalah apa yang terjadi dengan fitur-fitur ini ke depannya:
Untuk menyederhanakan onboarding, semua fitur dan kemampuan keamanan Defender for Server akan disediakan dengan satu agen (Microsoft Defender untuk Titik Akhir), dilengkapi dengan pemindaian mesin tanpa agen, tanpa dependensi apa pun pada agen Log Analytics atau AMA. Perhatikan bahwa:
- Fitur Defender untuk Server, yang didasarkan pada AMA, saat ini dalam pratinjau dan tidak akan dirilis di GA.
- Fitur dalam pratinjau yang mengandalkan AMA tetap didukung hingga versi alternatif fitur disediakan, yang akan mengandalkan integrasi Defender for Endpoint atau fitur pemindaian mesin tanpa agen.
- Dengan mengaktifkan fitur integrasi Defender for Endpoint dan pemindaian mesin tanpa agen sebelum penghentian terjadi, penyebaran Defender for Server Anda akan diperbarui dan didukung.
Fungsionalitas fitur
Tabel berikut ini meringkas bagaimana fitur Defender for Servers akan disediakan. Sebagian besar fitur sudah tersedia secara umum menggunakan integrasi Defender for Endpoint atau pemindaian mesin tanpa agen. Fitur lainnya akan tersedia di GA pada saat MMA dihentikan, atau tidak akan digunakan lagi.
| Fitur | Dukungan saat ini | Dukungan baru | Status pengalaman baru |
|---|---|---|---|
| Integrasi Defender for Endpoint untuk komputer Windows tingkat bawah (Windows Server 2016/2012 R2) | Sensor Pertahanan Lama untuk Titik Akhir, berdasarkan agen Analitik Log | Integrasi agen terpadu | - Fungsionalitas dengan agen terpadu adalah GA. - Fungsionalitas dengan sensor Defender for Endpoint warisan menggunakan agen Analitik Log akan ditolak pada Agustus 2024. |
| Deteksi ancaman tingkat OS | Agen Analitik Log | Integrasi agen Defender for Endpoint | Fungsionalitas dengan agen Defender for Endpoint adalah GA. |
| Kontrol aplikasi adaptif | Agen Analitik Log (GA), AMA (Pratinjau) | --- | Fitur kontrol aplikasi adaptif diatur agar tidak digunakan lagi pada Agustus 2024. |
| Rekomendasi penemuan perlindungan titik akhir | Rekomendasi yang tersedia melalui paket Foundational Cloud Security Posture Management (CSPM) dan Defender for Servers, menggunakan agen Analitik Log (GA), AMA (Pratinjau) | Pemindaian mesin tanpa agen | - Fungsionalitas dengan pemindaian mesin tanpa agen akan dirilis untuk pratinjau pada Bulan Februari 2024 sebagai bagian dari Defender untuk Server Paket 2 dan paket Defender CSPM. - Azure VM, instans Google Cloud Platform (GCP), dan instans Amazon Web Services (AWS) akan didukung. Komputer lokal tidak akan didukung. |
| Rekomendasi pembaruan OS yang hilang | Rekomendasi tersedia di paket Foundational CSPM dan Defender for Servers menggunakan agen Analitik Log. | Integrasi dengan Update Manager, Microsoft | Rekomendasi baru berdasarkan integrasi Azure Update Manager adalah GA, tanpa dependensi agen. |
| Kesalahan konfigurasi OS (Microsoft Cloud Security Benchmark) | Rekomendasi yang tersedia melalui paket Foundational CSPM dan Defender for Servers menggunakan agen Analitik Log, agen Konfigurasi Tamu (Pratinjau). | Pengelolaan Kerentanan Microsoft Defender premium, sebagai bagian dari Defender untuk Server Paket 2. | - Fungsionalitas berdasarkan integrasi dengan Pengelolaan Kerentanan Microsoft Defender premium akan tersedia dalam pratinjau sekitar April 2024. - Fungsionalitas dengan agen Analitik Log akan ditolak pada Agustus 2024 - Fungsionalitas dengan agen Konfigurasi Tamu (Pratinjau) akan dihentikan saat Pengelolaan Kerentanan Microsoft Defender tersedia. - Dukungan fitur ini untuk Docker-hub dan Azure Virtual Machine Scale Sets akan ditolak pada Agustus 2024. |
| Pemantauan integritas file | Agen Analitik Log, AMA (Pratinjau) | Integrasi agen Defender for Endpoint | Fungsionalitas dengan agen Defender for Endpoint akan tersedia sekitar April 2024. - Fungsionalitas dengan agen Analitik Log akan ditolak pada Agustus 2024. - Fungsionalitas dengan AMA akan dihentikan ketika integrasi Defender for Endpoint dirilis. |
Manfaat 500 MB untuk penyerapan data atas tabel yang ditentukan tetap didukung melalui agen AMA untuk mesin di bawah langganan yang dicakup oleh Defender untuk Server Paket 2. Setiap komputer memenuhi syarat untuk keuntungan hanya sekali, bahkan jika agen Analitik Log dan agen Azure Monitor diinstal di atasnya. Pelajari selengkapnya tentang cara menyebarkan AMA.
Untuk server SQL pada komputer, sebaiknya migrasikan ke proses provisi otomatis Azure Monitoring Agent (AMA) yang ditargetkan server SQL.
Pengalaman rekomendasi perlindungan titik akhir
Penemuan dan rekomendasi titik akhir saat ini disediakan oleh Defender untuk Cloud Foundational CSPM dan paket Defender for Servers menggunakan agen Analitik Log di GA, atau dalam pratinjau melalui AMA. Pengalaman ini akan digantikan oleh rekomendasi keamanan yang dikumpulkan menggunakan pemindaian mesin tanpa agen.
Rekomendasi perlindungan titik akhir dibangun dalam dua tahap. Tahap pertama adalah penemuan solusi deteksi dan respons titik akhir. Yang kedua adalah penilaian konfigurasi solusi. Tabel berikut ini menyediakan detail pengalaman saat ini dan baru untuk setiap tahap.
Pelajari cara mengelola rekomendasi deteksi dan respons titik akhir baru (tanpa agen).
Deteksi titik akhir dan solusi respons - penemuan
| Luas | Pengalaman saat ini (berdasarkan AMA/MMA) | Pengalaman baru (berdasarkan pemindaian mesin tanpa agen) |
|---|---|---|
| Apa yang diperlukan untuk mengklasifikasikan sumber daya sebagai sehat? | Anti-virus ada di tempatnya. | Solusi deteksi dan respons titik akhir ada di tempat. |
| Apa yang diperlukan untuk mendapatkan rekomendasi? | Agen Analitik Log | Pemindaian mesin tanpa agen |
| Paket apa yang didukung? | - CSPM dasar (gratis) - Defender untuk Server Paket 1 dan Paket 2 |
- Defender CSPM - Defender untuk Server Paket 2 |
| Perbaikan apa yang tersedia? | Instal anti-malware Microsoft. | Instal Pertahanan untuk Titik Akhir pada komputer/langganan yang dipilih. |
Deteksi titik akhir dan solusi respons - penilaian konfigurasi
| Luas | Pengalaman saat ini (berdasarkan AMA/MMA) | Pengalaman baru (berdasarkan pemindaian mesin tanpa agen) |
|---|---|---|
| Sumber daya diklasifikasikan sebagai tidak sehat jika satu atau beberapa pemeriksaan keamanan tidak sehat. | Tiga pemeriksaan keamanan: - Perlindungan real time nonaktif - Tanda tangan sudah kedaluarsa. - Pemindaian cepat dan pemindaian penuh tidak berjalan selama tujuh hari. |
Tiga pemeriksaan keamanan: - Anti-virus nonaktif atau sebagian dikonfigurasi - Tanda tangan sudah kedaluarsa - Pemindaian cepat dan pemindaian penuh tidak berjalan selama tujuh hari. |
| Prasyarat untuk mendapatkan rekomendasi | Solusi anti-malware di tempat | Solusi deteksi dan respons titik akhir di tempat. |
Rekomendasi mana yang tidak digunakan lagi?
Tabel berikut ini meringkas jadwal untuk rekomendasi yang tidak digunakan lagi dan diganti.
Pengalaman rekomendasi baru berdasarkan pemindaian mesin tanpa agen mendukung OS Windows dan Linux di seluruh komputer multicloud.
Bagaimana cara kerja penggantian?
- Rekomendasi saat ini yang diberikan oleh Agen Analitik Log atau AMA akan ditolak dari waktu ke waktu.
- Beberapa rekomendasi yang ada ini akan digantikan oleh rekomendasi baru berdasarkan pemindaian mesin tanpa agen.
- Rekomendasi saat ini di GA tetap ada sampai agen Analitik Log berhenti.
- Rekomendasi yang saat ini dalam pratinjau akan diganti ketika rekomendasi baru tersedia dalam pratinjau.
Apa yang terjadi dengan skor aman?
- Rekomendasi yang saat ini berada di GA akan terus memengaruhi skor aman.
- Rekomendasi baru saat ini dan yang akan datang terletak di bawah kontrol Microsoft Cloud Security Benchmark yang sama, memastikan bahwa tidak ada dampak duplikat pada skor aman.
Bagaimana cara mempersiapkan rekomendasi baru?
- Pastikan pemindaian mesin tanpa agen diaktifkan sebagai bagian dari Defender untuk Server Paket 2 atau Defender CSPM.
- Jika cocok untuk lingkungan Anda, untuk pengalaman terbaik, kami sarankan Anda menghapus rekomendasi yang tidak digunakan lagi saat rekomendasi GA pengganti tersedia. Untuk melakukannya, nonaktifkan rekomendasi dalam inisiatif Defender untuk Cloud bawaan di Azure Policy.
Menyiapkan Defender untuk SQL di Komputer
Anda dapat mempelajari selengkapnya tentang Defender untuk SQL Server pada rencana penghentian agen Analitik Log komputer.
Jika Anda menggunakan agen Log Analytics saat ini/proses provisi otomatis agen Azure Monitor, Anda harus bermigrasi ke Azure Monitoring Agent for SQL Server baru pada proses provisi otomatis komputer. Proses migrasi mulus dan memberikan perlindungan berkelanjutan untuk semua komputer.
Bermigrasi ke proses provisi otomatis AMA yang ditargetkan server SQL
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Di bawah paket Database, pilih Tindakan yang diperlukan.
Di jendela pop-up, pilih Aktifkan.
Pilih Simpan.
Setelah proses provisi otomatis AMA yang ditargetkan server SQL diaktifkan, Anda harus menonaktifkan proses provisi otomatis agen Log Analytics/agen Azure Monitor dan menghapus instalan MMA di semua server SQL:
Untuk menonaktifkan agen Analitik Log:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Di bawah Paket database, pilih Pengaturan.
Alihkan agen Analitik Log ke Nonaktif.
Pilih Lanjutkan.
Pilih Simpan.
Perencanaan migrasi
Kami menyarankan Anda merencanakan migrasi agen sesuai dengan persyaratan bisnis Anda. Tabel ini meringkas panduan kami.
| Apakah Anda menggunakan Defender untuk Server? | Apakah fitur Defender untuk Server ini diperlukan dalam GA: pemantauan integritas file, rekomendasi perlindungan titik akhir, rekomendasi garis besar keamanan? | Apakah Anda menggunakan Defender untuk server SQL pada komputer atau koleksi log AMA? | Rencana migrasi |
|---|---|---|---|
| Ya | Ya | Tidak | 1. Aktifkan integrasi Defender for Endpoint dan pemindaian mesin tanpa agen. 2. Tunggu GA dari semua fitur dengan platform alternatif (Anda dapat menggunakan versi pratinjau sebelumnya). 3. Setelah fitur adalah GA, nonaktifkan agen Analitik Log. |
| Tidak | --- | Tidak | Anda dapat menghapus agen Analitik Log sekarang. |
| Tidak | --- | Ya | 1. Anda dapat bermigrasi ke provisi otomatis SQL untuk AMA sekarang. 2. Nonaktifkan Log Analytics/Azure Monitor Agent. |
| Ya | Ya | Ya | 1. Aktifkan integrasi Defender for Endpoint dan pemindaian mesin tanpa agen. 2. Anda dapat menggunakan agen Log Analytics dan AMA secara berdampingan untuk mendapatkan semua fitur di GA. Pelajari selengkapnya tentang menjalankan agen secara berdampingan. 3. Migrasikan ke provisi otomatis SQL untuk AMA di Defender untuk SQL pada mesin. Atau, mulai migrasi dari agen Analitik Log ke AMA pada Bulan April 2024. 4. Setelah migrasi selesai, nonaktifkan agen Analitik Log. |
| Ya | No | Ya | 1. Aktifkan integrasi Defender for Endpoint dan pemindaian mesin tanpa agen. 2. Anda dapat bermigrasi ke provisi otomatis SQL untuk AMA di Defender untuk SQL pada komputer sekarang. 3. Nonaktifkan agen Analitik Log. |