Azure Monitor-agent in Defender voor Cloud
Om ervoor te zorgen dat uw serverbronnen veilig zijn, gebruikt Microsoft Defender voor Cloud agents die op uw servers zijn geïnstalleerd om informatie over uw servers te verzenden naar Microsoft Defender voor Cloud voor analyse.
In dit artikel geven we een overzicht van AMA-voorkeuren voor wanneer u Defender voor SQL-servers op computers implementeert.
Notitie
Als onderdeel van de Defender voor Cloud bijgewerkte strategie is Azure Monitor Agent niet meer vereist voor de aanbieding Defender for Servers. Het is echter nog steeds vereist voor Defender voor SQL Server op computers. Als gevolg hiervan is het vorige automatische inrichtingsproces voor beide agents dienovereenkomstig aangepast. Meer informatie over deze aankondiging.
Azure Monitor-agent in Defender for Servers
Azure Monitor Agent (AMA) is nog steeds beschikbaar voor implementatie op uw servers, maar is niet vereist voor het ontvangen van Defender for Servers-functies en -mogelijkheden. Om ervoor te zorgen dat uw servers zijn beveiligd, ontvangt u alle beveiligingsinhoud van Defender voor Servers, controleert u of Defender for Endpoint -integratie (MDE) en scannen op schijven zonder agent zijn ingeschakeld voor uw abonnementen. Dit zorgt ervoor dat u naadloos up-to-date bent en alle alternatieve producten ontvangt zodra ze zijn opgegeven.
AMA-inrichting is alleen beschikbaar via het Microsoft Defender voor Cloud-platform via Defender voor SQL-servers op computers. Meer informatie over het implementeren van AMA op uw servers met behulp van standaardmethoden, waaronder PowerShell-, CLI- en Resource Manager-sjablonen.
Beschikbaarheid
De volgende informatie over beschikbaarheid is alleen relevant voor het Defender voor SQL-abonnement .
| Aspect | DETAILS |
|---|---|
| Releasestatus: | Algemeen beschikbaar |
| Relevant Defender-plan: | Defender voor SQL-servers op machines |
| Vereiste rollen en machtigingen (abonnementsniveau): | Eigenaar |
| Ondersteunde bestemmingen: |  Virtuele Azure-machines Machines met Azure Arc |
| Op beleid gebaseerd: | Ja |
| Clouds: | Commerciële clouds Azure Government, Microsoft Azure beheerd door 21Vianet |
Vereisten
Voordat u AMA implementeert met Defender voor Cloud, moet u aan de volgende vereisten voldoen:
- Zorg ervoor dat op uw multicloud- en on-premises machines Azure Arc is geïnstalleerd.
- AWS- en GCP-machines
- Onboarding van uw AWS-connector en automatische inrichting van Azure Arc.
- Onboarding van uw GCP-connector en automatische inrichting van Azure Arc.
- On-premises machines
- AWS- en GCP-machines
- Zorg ervoor dat de Defender-abonnementen die u wilt ondersteunen door de Azure Monitor-agent zijn ingeschakeld:
Het automatische inrichtingsproces voor AMA op de SQL-server implementeren
Het implementeren van Azure Monitor Agent met Defender voor Cloud is beschikbaar voor SQL-servers op computers, zoals hier wordt beschreven.
Impact van uitvoering met zowel de Log Analytics- als Azure Monitor-agents
U kunt zowel de Log Analytics- als Azure Monitor-agents op dezelfde computer uitvoeren, maar u moet rekening houden met deze overwegingen:
- Bepaalde aanbevelingen of waarschuwingen worden door beide agents gerapporteerd en worden twee keer weergegeven in Defender voor Cloud.
- Elke machine wordt eenmaal in Defender voor Cloud gefactureerd, maar zorg ervoor dat u de facturering bijhoudt van andere services die zijn verbonden met Log Analytics en Azure Monitor, zoals de opname van gegevens in de Log Analytics-werkruimte.
- Beide agents hebben invloed op de prestaties van de machine.
Wanneer u Defender for Servers Plan 2 inschakelt, bepaalt Defender voor Cloud welke agent moet worden ingericht. In de meeste gevallen is de standaardwaarde de Log Analytics-agent.
Meer informatie over migreren naar de Azure Monitor-agent.
Aangepaste configuraties
Aangepaste Log Analytics-werkruimte voor bestemming configureren
Wanneer u de Azure Monitor-agent installeert met automatische inrichting, kunt u de doelwerkruimte van de geïnstalleerde extensies definiëren. De bestemming is standaard de 'standaardwerkruimte' die Defender voor Cloud maakt voor elke regio in het abonnement: defaultWorkspace-<subscriptionId>-<regionShortName> Defender voor Cloud configureert automatisch de regels voor gegevensverzameling, werkruimteoplossing en andere extensies voor die werkruimte.
Als u een aangepaste Log Analytics-werkruimte configureert:
- Defender voor Cloud configureert alleen de regels voor gegevensverzameling en andere extensies voor de aangepaste werkruimte. U moet de werkruimteoplossing configureren voor de aangepaste werkruimte.
- Machines met Log Analytics-agent die rapporteert aan een Log Analytics-werkruimte met de beveiligingsoplossing, worden gefactureerd, zelfs wanneer het Defender for Servers-abonnement niet is ingeschakeld. Machines met de Azure Monitor-agent worden alleen gefactureerd wanneer het abonnement is ingeschakeld voor het abonnement. De beveiligingsoplossing is nog steeds vereist voor de werkruimte om te werken met de plannenfuncties en om in aanmerking te komen voor het voordeel van 500 MB.
Oplossingen voor Log Analytics-werkruimten
Voor de Azure Monitor-agent zijn log analytics-werkruimteoplossingen vereist. Deze oplossingen worden automatisch geïnstalleerd wanneer u de Azure Monitor-agent automatisch indeelt met de standaardwerkruimte.
De vereiste Log Analytics-werkruimteoplossingen voor de gegevens die u verzamelt, zijn:
- Beheer van cloudbeveiligingspostuur (CSPM) - SecurityCenterFree-oplossing
- Defender for Servers Plan 2 - Beveiligingsoplossing
Andere verzameling beveiligingsevenementen
Wanneer u de Log Analytics-agent automatisch in Defender voor Cloud indeelt, kunt u ervoor kiezen om andere beveiligingsevenementen voor de werkruimte te verzamelen.
Net als in Log Analytics-werkruimten komen Defender for Servers Plan 2-gebruikers in aanmerking voor 500 MB aan gratis gegevens op gedefinieerde gegevenstypen die beveiligingsevenementen bevatten.
Volgende stappen
Nu u de Log Analytics-agent hebt ingeschakeld, bekijkt u de functies die worden ondersteund door de agent: