Agente di Monitoraggio di Azure in Microsoft Defender per il cloud
Per assicurarsi che le risorse del server siano sicure, Microsoft Defender per il Cloud usa gli agenti installati nei server per inviare informazioni sui server a Microsoft Defender per il Cloud per l'analisi.
In questo articolo, viene fornita una panoramica delle preferenze AMA per quando si distribuisce Defender per i server SQL nei computer.
Nota
Nell'ambito della strategia aggiornata Defender per il cloud, l'agente di Monitoraggio di Azure non sarà più necessario per l'offerta Defender per server. Tuttavia, sarà comunque necessario per Defender per SQL Server nei computer. Di conseguenza, il processo di provisioning automatico precedente per entrambi gli agenti è stato modificato di conseguenza. Maggiori informazioni su questo annuncio.
Agente di Monitoraggio di Azure in Defender per server
L'agente di Monitoraggio di Azure (AMA) è ancora disponibile per la distribuzione nei server, ma non è necessario ricevere funzioni e funzionalità di Defender per server. Per assicurarsi che i server siano protetti e ricevano tutti i contenuti di sicurezza di Defender per server, verificare che l'integrazione di Defender per endpoint (MDE) e l'analisi del disco senza agente siano abilitate nelle sottoscrizioni. In questo modo, si potrà essere sempre aggiornati e ricevere tutti i risultati finali alternativi una volta forniti.
Il provisioning AMA è disponibile tramite la piattaforma Microsoft Defender per il cloud solo tramite Defender per i server SQL nei computer. Informazioni su come distribuire AMA nei server usando metodi standard, tra cui PowerShell, l'interfaccia della riga di comando e i modelli di Resource Manager.
Disponibilità
Le informazioni seguenti sulla disponibilità sono rilevanti solo per il piano Defender per SQL.
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità Generale |
| Piano di Defender pertinente: | Defender per i server SQL nei computer |
| Ruoli e autorizzazioni necessari (a livello di sottoscrizione): | Proprietario |
| Destinazioni supportate: |  Macchine virtuali di Azure Computer con abilitazione di Azure Arc |
| Basato su criteri: | Sì |
| Cloud: | Cloud commerciali Azure per enti pubblici, Microsoft Azure gestito da 21Vianet |
Prerequisiti
Prima di distribuire AMA con Defender per il cloud, è necessario disporre dei prerequisiti seguenti:
- Assicurarsi che, nei computer multicloud e locali, sia installato Azure Arc.
- Macchine AWS e GCP
- Eseguire l'onboarding del connettore AWS e il provisioning automatico di Azure Arc.
- Eseguire l'onboarding del connettore GCP e il provisioning automatico di Azure Arc.
- Computer locali
- Macchine AWS e GCP
- Assicurarsi che i piani di Defender che si desidera che l'agente di Monitoraggio di Azure supporti siano abilitati:
Distribuire il processo di provisioning automatico AMA SQL server-targeted
La distribuzione dell'agente di Monitoraggio di Azure con Defender per il cloud è disponibile per i server SQL nei computer, come descritto in dettaglio qui.
Impatto dell'esecuzione con gli agenti di Analisi dei log e Monitoraggio di Azure
È possibile eseguire sia gli agenti di Analisi dei log che gli agenti di Monitoraggio di Azure nello stesso computer, ma è necessario tenere presente queste considerazioni:
- Alcune raccomandazioni o avvisi vengono segnalati da entrambi gli agenti e vengono visualizzati due volte in Defender per il cloud.
- Ogni computer viene fatturato una sola volta nella Defender per il cloud, ma assicurarsi di tenere traccia della fatturazione di altri servizi connessi a Analisi dei log e Monitoraggio di Azure, ad esempio l'inserimento dei dati dell'area di lavoro Analisi dei log.
- Entrambi gli agenti hanno un impatto sulle prestazioni del computer.
Quando si abilita Defender per server - Piano 2, Defender per il cloud decide quale agente effettuare il provisioning. Nella maggior parte dei casi, l'impostazione predefinita è l'agente di Analisi dei log.
Maggiori informazioni sulla migrazione all'agente di Monitoraggio di Azure.
Configurazioni personalizzate
Configurare l'area di lavoro Analisi dei log di destinazione personalizzata
Quando si installa l'agente di Monitoraggio di Azure con il provisioning automatico, è possibile definire l'area di lavoro di destinazione delle estensioni installate. Per impostazione predefinita, la destinazione è l'area di lavoro predefinita che Defender per il cloud crea per ogni area nella sottoscrizione: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender per il cloud configura automaticamente le regole di raccolta di dati, la soluzione dell'area di lavoro e altre estensioni per tale area di lavoro.
Se si configura l'area di lavoro Analisi dei log personalizzata:
- Defender per il cloud configura solo le regole di raccolta di dati e altre estensioni per l'area di lavoro personalizzata. È necessario configurare la soluzione dell'area di lavoro nell'area di lavoro personalizzata.
- I computer con l'agente di Analisi dei log che segnalano a un'area di lavoro Analisi dei log con la soluzione di sicurezza vengono fatturati anche quando il piano Defender per server non è abilitato. I computer con l'agente di Monitoraggio di Azure vengono fatturati solo quando il piano è abilitato nella sottoscrizione. La soluzione di sicurezza è ancora necessaria nell'area di lavoro per lavorare con le funzionalità dei piani e per essere idonea per il vantaggio di 500 MB.
Soluzioni area di lavoro Analisi dei log.
L'agente di Monitoraggio di Azure richiede soluzioni per l'area di lavoro Analisi dei log. Queste soluzioni vengono installate automaticamente quando si esegue il provisioning automatico dell'agente di Monitoraggio di Azure con l'area di lavoro predefinita.
Le soluzioni dell'area di lavoro Analisi dei log necessarie per la raccolta di dati sono:
- Gestione del comportamento di sicurezza del cloud (CSPM) - Soluzione SecurityCenterFree
- Defender per server - Piano 2 - Soluzione di sicurezza
Acquisizione di altri eventi di sicurezza
Quando si esegue il provisioning automatico dell'agente di Analisi dei log in Defender per il cloud, è possibile scegliere di raccogliere altri eventi di sicurezza nell'area di lavoro.
Come per le aree di lavoro Analisi dei log, gli utenti di Defender per server - Piano 2 sono idonei per 500 MB di dati gratuiti giornalieri su tipi di dati definiti che includono eventi di sicurezza.
Passaggi successivi
Dopo aver abilitato l'agente di Analisi dei log, vedere le funzionalità supportate dall'agente: