Agente di Monitoraggio di Azure in Defender per il cloud
Per assicurarsi che le risorse del server siano sicure, Microsoft Defender per il cloud usa gli agenti installati nei server per inviare informazioni sui server a Microsoft Defender per il cloud per l'analisi.
In questo articolo viene fornita una panoramica delle preferenze ama per quando si distribuisce Defender per i server SQL nei computer.
Nota
Nell'ambito della strategia aggiornata Defender per il cloud, l'agente di Monitoraggio di Azure non sarà più necessario per l'offerta Defender per server. Tuttavia, sarà comunque necessario per Defender per SQL Server nei computer. Di conseguenza, il processo di provisioning automatico precedente per entrambi gli agenti è stato modificato di conseguenza. Altre informazioni su questo annuncio.
Agente di Monitoraggio di Azure in Defender per server
L'agente di Monitoraggio di Azure è ancora disponibile per la distribuzione nei server, ma non è necessario ricevere funzionalità e funzionalità di Defender per server. Per assicurarsi che i server siano protetti, ricevere tutto il contenuto di sicurezza di Defender per server, verificare che l'integrazione di Defender per endpoint (MDE) e l'analisi dei dischi senza agente siano abilitate nelle sottoscrizioni. In questo modo potrai essere sempre aggiornato e ricevere tutti i risultati finali alternativi una volta forniti.
Il provisioning ama è disponibile tramite la piattaforma Microsoft Defender per il cloud solo tramite Defender per i server SQL nei computer. Informazioni su come distribuire AMA nei server usando metodi standard, tra cui PowerShell, l'interfaccia della riga di comando e i modelli di Resource Manager.
Disponibilità
Le informazioni seguenti sulla disponibilità sono rilevanti solo per il piano Defender per SQL .
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità Generale |
| Piano di Defender pertinente: | Defender per SQL Server nei computer |
| Ruoli e autorizzazioni necessari (a livello di sottoscrizione): | Proprietario |
| Destinazioni supportate: |  Macchine virtuali di Azure Computer abilitati per Azure Arc |
| Basato su criteri: | Sì |
| Cloud: | Cloud commerciali Azure per enti pubblici, Microsoft Azure gestito da 21Vianet |
Prerequisiti
Prima di distribuire AMA con Defender per il cloud, è necessario disporre dei prerequisiti seguenti:
- Assicurarsi che nei computer multicloud e locali sia installato Azure Arc.
- Computer AWS e GCP
- Eseguire l'onboarding del connettore AWS e il provisioning automatico di Azure Arc.
- Eseguire l'onboarding del connettore GCP e il provisioning automatico di Azure Arc.
- Computer locali
- Computer AWS e GCP
- Assicurarsi che i piani di Defender che si vuole che l'agente di Monitoraggio di Azure supporti siano abilitati:
Distribuire il processo di provisioning automatico ama di destinazione di SQL Server
La distribuzione dell'agente di Monitoraggio di Azure con Defender per il cloud è disponibile per i server SQL nei computer, come descritto in dettaglio qui.
Impatto dell'esecuzione con gli agenti di Log Analytics e Monitoraggio di Azure
È possibile eseguire sia Gli agenti di Log Analytics che di Monitoraggio di Azure nello stesso computer, ma è necessario tenere presente queste considerazioni:
- Alcuni consigli o avvisi vengono segnalati da entrambi gli agenti e vengono visualizzati due volte in Defender per il cloud.
- Ogni computer viene fatturato una sola volta nella Defender per il cloud, ma assicurarsi di tenere traccia della fatturazione di altri servizi connessi a Log Analytics e Monitoraggio di Azure, ad esempio l'inserimento dei dati dell'area di lavoro Log Analytics.
- Entrambi gli agenti hanno un impatto sulle prestazioni del computer.
Quando si abilita Defender per server piano 2, Defender per il cloud decide quale agente effettuare il provisioning. Nella maggior parte dei casi, l'impostazione predefinita è l'agente di Log Analytics.
Altre informazioni sulla migrazione all'agente di Monitoraggio di Azure.
Configurazioni personalizzate
Configurare l'area di lavoro Log Analytics di destinazione personalizzata
Quando si installa l'agente di Monitoraggio di Azure con il provisioning automatico, è possibile definire l'area di lavoro di destinazione delle estensioni installate. Per impostazione predefinita, la destinazione è l'area di lavoro predefinita che Defender per il cloud crea per ogni area nella sottoscrizione: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender per il cloud configura automaticamente le regole di raccolta dati, la soluzione dell'area di lavoro e altre estensioni per tale area di lavoro.
Se si configura un'area di lavoro Log Analytics personalizzata:
- Defender per il cloud configura solo le regole di raccolta dati e altre estensioni per l'area di lavoro personalizzata. È necessario configurare la soluzione dell'area di lavoro nell'area di lavoro personalizzata.
- I computer con l'agente di Log Analytics che segnalano a un'area di lavoro Log Analytics con la soluzione di sicurezza vengono fatturati anche quando il piano Defender per server non è abilitato. I computer con l'agente di Monitoraggio di Azure vengono fatturati solo quando il piano è abilitato nella sottoscrizione. La soluzione di sicurezza è ancora necessaria nell'area di lavoro per lavorare con le funzionalità dei piani e per essere idonea per il vantaggio di 500 MB.
Soluzioni dell'area di lavoro Log Analytics
L'agente di Monitoraggio di Azure richiede soluzioni per l'area di lavoro Log Analytics. Queste soluzioni vengono installate automaticamente quando si esegue il provisioning automatico dell'agente di Monitoraggio di Azure con l'area di lavoro predefinita.
Le soluzioni dell'area di lavoro Log Analytics necessarie per i dati raccolti sono:
- Gestione del comportamento di sicurezza cloud (CSPM) - Soluzione SecurityCenterFree
- Defender per server piano 2 - Soluzione di sicurezza
Raccolta di altri eventi di sicurezza
Quando si esegue il provisioning automatico dell'agente di Log Analytics in Defender per il cloud, è possibile scegliere di raccogliere altri eventi di sicurezza nell'area di lavoro.
Come nelle aree di lavoro Log Analytics, gli utenti di Defender per server piano 2 sono idonei per 500 MB di dati gratuiti ogni giorno in tipi di dati definiti che includono eventi di sicurezza.
Passaggi successivi
Dopo aver abilitato l'agente di Log Analytics, vedere le funzionalità supportate dall'agente: