Agente do Azure Monitor no Defender para Nuvem
Para garantir que os recursos do seu servidor estejam seguros, o Microsoft Defender para Nuvem usa agentes instalados em seus servidores para enviar informações sobre seus eles ao Microsoft Defender para Nuvem para análise.
Neste artigo, fornecemos uma visão geral das preferências do AMA para quando você implanta o Defender para SQL Servers em computadores.
Observação
Como parte da estratégia atualizada do Defender para Nuvem, o Agente do Azure Monitor não será mais necessário para a oferta do Defender para servidores. No entanto, ainda será necessário para o Defender para SQL Server em máquinas. Como resultado, o processo de provisionamento automático anterior para ambos os agentes foi ajustado adequadamente. Saiba mais sobre este comunicado.
Agente do Azure Monitor no Defender para servidores
O AMA (Agente do Azure Monitor) ainda está disponível para implantação em seus servidores, mas não é necessário receber recursos e funcionalidade do Defender para Servidores. Para garantir que seus servidores estejam protegidos, receba todo o conteúdo de segurança do Defender para servidores, verifique se a integração do MDE (Defender para Ponto de Extremidade) e a verificação de disco sem agente estão habilitadas em suas assinaturas. Isso garantirá que você esteja perfeitamente atualizado e receba todas as entregas alternativas assim que elas forem fornecidas.
O provisionamento do AMA está disponível por meio da plataforma do Microsoft Defender para Nuvem somente por meio do Defender para Servidores SQL em computadores. Saiba como implantar o AMA em seus servidores usando métodos padrão, incluindo o PowerShell, a CLI e modelos do Resource Manager.
Disponibilidade
As informações a seguir sobre a disponibilidade são relevantes apenas para o plano Defender para SQL.
| Aspecto | Detalhes |
|---|---|
| Estado da versão: | GA (em disponibilidade geral) |
| Plano do Defender relevante: | Defender para SQL Servers em Computadores |
| Funções e permissões necessárias (nível da assinatura): | Proprietário |
| Destinos compatíveis: |  Máquinas virtuais do AzureComputadores habilitados para Azure Arc |
| Baseada em política: | Sim |
| Nuvens: | Nuvens comerciais Azure Governamental, Microsoft Azure operado pela 21Vianet |
Pré-requisitos
Antes de implantar o AMA com o Defender para Nuvem, você deve ter os seguintes pré-requisitos:
- Seus computadores locais e multinuvem devem ter o Azure Arc instalado.
- Computadores AWS e GCP
- Integre seu conector do AWS e provisione automaticamente o Azure Arc.
- Integre seu conector do GCP e provisione automaticamente o Azure Arc.
- Computadores locais
- Computadores AWS e GCP
- Verifique se os planos do Defender que você deseja que o Agente do Azure Monitor dê suporte estão habilitados:
Implantar o processo de provisionamento automático do AMA direcionado ao SQL Server
A implantação do Agente do Azure Monitor com o Defender para Nuvem está disponível para servidores do SQL em computadores, conforme detalhado aqui.
Impacto da execução com os Agentes do Log Analytics e do Azure Monitor
Você pode executar os Agentes do Log Analytics e do Azure Monitor no mesmo computador, mas deve considerar o seguinte:
- Determinadas recomendações ou alertas são relatados por ambos os agentes e aparecem duas vezes no Defender para Nuvem.
- Cada computador será cobrado uma vez no Defender para Nuvem, mas você deve acompanhar a cobrança de outros serviços conectados ao Log Analytics e ao Azure Monitor, como a ingestão de dados do workspace do Log Analytics.
- Ambos os agentes têm impacto no desempenho no computador.
Quando você habilita o Plano 2 do Microsoft Defender para Servidores, o Defender para Nuvem decide qual agente provisionar. Na maioria dos casos, o padrão é o agente do Log Analytics.
Saiba mais sobre como migrar para o Agente do Azure Monitor.
Configurações personalizadas
Configurar o workspace do Log Analytics de destino personalizado
Ao instalar o Agente do Azure Monitor com provisionamento automático, você pode definir o workspace de destino das extensões instaladas. Por padrão, o destino é o "workspace padrão" que o Defender para Nuvem cria para cada região na assinatura: defaultWorkspace-<subscriptionId>-<regionShortName>. O Defender para Nuvem configura automaticamente as regras de coleta de dados, a solução de workspace e as outras extensões para esse workspace.
Se você configurar um workspace personalizado do Log Analytics:
- O Defender para Nuvem vai configurar apenas as regras de coleta de dados e outras extensões para o workspace personalizado. Você precisa configurar a solução de workspace no workspace personalizado.
- Computadores com o agente do Log Analytics que relatam em um workspace do Log Analytics com a solução de segurança serão cobrados mesmo quando o plano do Defender para Servidores não estiver habilitado. Computadores com o Agente do Azure Monitor serão cobrados somente quando o plano estiver habilitado na assinatura. A solução de segurança ainda será necessária no workspace para trabalhar com os recursos dos planos e ser qualificado para receber o benefício de 500 MB.
Soluções de workspace do Log Analytics
O Agente do Azure Monitor requer soluções de workspace do Log Analytics. Essas soluções são instaladas automaticamente quando você provisiona automaticamente o Agente do Azure Monitor com o workspace padrão.
As soluções de workspace do Log Analytics necessárias para os dados que você está coletando são:
- CSPM (gerenciamento da postura de segurança na nuvem) – solução do SecurityCenterFree
- Plano 2 do Defender para Servidores – Solução de segurança
Coleta de outros eventos de segurança
Ao provisionar automaticamente o agente do Log Analytics no Defender para Nuvem, você pode optar por coletar outros eventos de segurança para o workspace.
Como nos workspaces do Log Analytics, os usuários do Plano 2 do Defender para Servidores são qualificados para 500 MB de dados gratuitos diariamente em tipos de dados definidos, que incluem eventos de segurança.
Próximas etapas
Agora que você habilitou o agente do Log Analytics, confira os recursos com suporte do agente: