Preparar a desativação do agente do Log Analytics
O agente do Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será aposentado em agosto de 2024. Como resultado, os planos Defender for Servers e Defender for SQL em máquinas no Microsoft Defender for Cloud serão atualizados e os recursos que dependem do agente do Log Analytics serão redesenhados.
Este artigo resume os planos para a aposentadoria do agente.
Preparando o Defender para servidores
O plano do Defender for Servers usa o agente do Log Analytics em disponibilidade geral (GA) e no AMA para alguns recursos (em visualização). Veja o que está acontecendo com esses recursos no futuro:
Para simplificar a integração, todos os recursos e capacidades de segurança do Defender for Servers serão fornecidos com um único agente (Microsoft Defender for Endpoint), complementado pela verificação de máquina sem agente, sem qualquer dependência do agente do Log Analytics ou da AMA. Note-se que:
- Os recursos do Defender for Servers, que são baseados no AMA, estão atualmente em visualização e não serão lançados no GA.
- Os recursos na visualização que dependem do AMA permanecem suportados até que uma versão alternativa do recurso seja fornecida, que dependerá da integração do Defender for Endpoint ou do recurso de verificação de máquina sem agente.
- Ao habilitar a integração do Defender for Endpoint e o recurso de verificação de máquina sem agente antes que a descontinuação ocorra, sua implantação do Defender for Servers estará atualizada e terá suporte.
Funcionalidade do recurso
A tabela a seguir resume como os recursos do Defender for Servers serão fornecidos. A maioria dos recursos já está disponível em geral usando a integração do Defender for Endpoint ou a verificação de máquina sem agente. O restante dos recursos estará disponível no GA quando o MMA for aposentado ou será preterido.
| Caraterística | Suporte atual | Novo suporte | Novo status de experiência |
|---|---|---|---|
| Integração do Defender for Endpoint para máquinas Windows de nível inferior (Windows Server 2016/2012 R2) | Sensor Legacy Defender for Endpoint, baseado no agente do Log Analytics | Integração unificada de agentes | - A funcionalidade com o agente unificado é GA. - A funcionalidade com o sensor legado do Defender for Endpoint usando o agente do Log Analytics será preterida em agosto de 2024. |
| Deteção de ameaças ao nível do SO | Agente do Log Analytics | Integração do agente Defender for Endpoint | A funcionalidade com o agente do Defender for Endpoint é GA. |
| Controlos de aplicações adaptáveis | Agente do Log Analytics (GA), AMA (Pré-visualização) | --- | O recurso de controle de aplicativo adaptável está definido para ser preterido em agosto de 2024. |
| Recomendações de descoberta de proteção de endpoint | Recomendações que estão disponíveis através do plano CSPM (Foundational Cloud Security Posture Management) e do Defender for Servers, usando o agente do Log Analytics (GA), AMA (Preview) | Verificação de máquina sem agente | - A funcionalidade com varredura de máquina sem agente será liberada para visualização em fevereiro de 2024 como parte do Plano 2 do Defender for Servers e do plano Defender CSPM. - As VMs do Azure, as instâncias do Google Cloud Platform (GCP) e as instâncias da Amazon Web Services (AWS) serão suportadas. Não há suporte para máquinas locais. |
| Recomendação de atualização do SO ausente | Recomendações disponíveis nos planos Foundational CSPM e Defender for Servers usando o agente do Log Analytics. | Integração com o Update Manager, Microsoft | Novas recomendações baseadas na integração do Azure Update Manager são GA, sem dependências de agente. |
| Configurações incorretas do sistema operacional (Microsoft Cloud Security Benchmark) | Recomendações que estão disponíveis por meio dos planos Foundational CSPM e Defender for Servers usando o agente do Log Analytics, Guest Configuration agent (Preview). | Microsoft Defender Vulnerability Management premium, como parte do Plano 2 do Defender for Servers. | - A funcionalidade baseada na integração com o Microsoft Defender Vulnerability Management premium estará disponível em pré-visualização por volta de abril de 2024. - A funcionalidade com o agente do Log Analytics será preterida em agosto de 2024 - A funcionalidade com o agente de Configuração de Convidado (Pré-visualização) será substituída quando o Microsoft Defender Vulnerability Management estiver disponível. - O suporte a esse recurso para Docker-hub e Conjuntos de Escala de Máquina Virtual do Azure será preterido em agosto de 2024. |
| Monitorização da integridade do ficheiro | Agente do Log Analytics, AMA (Pré-visualização) | Integração do agente Defender for Endpoint | A funcionalidade com o agente do Defender for Endpoint estará disponível por volta de abril de 2024. - A funcionalidade com o agente do Log Analytics será descontinuada em agosto de 2024. - A funcionalidade com AMA será substituída quando a integração do Defender for Endpoint for lançada. |
O benefício de 500 MB para ingestão de dados nas tabelas definidas permanece suportado por meio do agente AMA para as máquinas sob assinaturas cobertas pelo Plano 2 do Defender for Servers. Cada máquina é qualificada para o benefício apenas uma vez, mesmo que o agente do Log Analytics e o agente do Azure Monitor estejam instalados nela. Saiba mais sobre como implantar o AMA.
Para servidores SQL em máquinas, recomendamos migrar para o processo de autoprovisionamento do Azure Monitoring Agent (AMA) direcionado ao SQL Server.
Experiência de recomendações de proteção de endpoint
Atualmente, a descoberta e as recomendações de endpoint são fornecidas pelo Defender for Cloud Foundational CSPM e pelos planos do Defender for Servers usando o agente do Log Analytics no GA, ou em visualização via AMA. Essa experiência será substituída por recomendações de segurança que são coletadas usando a verificação de máquina sem agente.
As recomendações de proteção de endpoint são construídas em dois estágios. O primeiro estágio é a descoberta de uma solução de deteção e resposta de endpoint. O segundo é a avaliação da configuração da solução. As tabelas a seguir fornecem detalhes das experiências atuais e novas para cada etapa.
Saiba como gerenciar as novas recomendações de deteção e resposta de endpoint (sem agente).
Solução de deteção e resposta de endpoint - descoberta
| Área | Experiência atual (baseada em AMA/MMA) | Nova experiência (baseada na digitalização de máquinas sem agente) |
|---|---|---|
| O que é necessário para classificar um recurso como saudável? | Existe um antivírus. | Está em vigor uma solução de deteção e resposta de pontos finais. |
| O que é necessário para obter a recomendação? | Agente do Log Analytics | Verificação de máquina sem agente |
| Que planos são suportados? | - CSPM Fundamental (gratuito) - Defensoria de Servidores Plano 1 e Plano 2 |
- Defensor CSPM - Plano 2 do Defensor de Servidores |
| Que correção está disponível? | Instale o antimalware da Microsoft. | Instale o Defender for Endpoint em máquinas/assinaturas selecionadas. |
Solução de deteção e resposta de endpoint - avaliação de configuração
| Área | Experiência atual (baseada em AMA/MMA) | Nova experiência (baseada na digitalização de máquinas sem agente) |
|---|---|---|
| Os recursos são classificados como não íntegros se uma ou mais verificações de segurança não estiverem íntegras. | Três controlos de segurança: - A proteção em tempo real está desativada - As assinaturas estão desatualizadas. - Tanto a verificação rápida quanto a verificação completa não são executadas por sete dias. |
Três controlos de segurança: - O antivírus está desligado ou parcialmente configurado - As assinaturas estão desatualizadas - Tanto a verificação rápida quanto a verificação completa não são executadas por sete dias. |
| Pré-requisitos para obter a recomendação | Uma solução antimalware em vigor | Uma solução de deteção e resposta de endpoint em vigor. |
Que recomendações estão a ser preteridas?
A tabela a seguir resume o cronograma para recomendações que estão sendo preteridas e substituídas.
A nova experiência de recomendações baseada na verificação de máquinas sem agente suporta sistemas operacionais Windows e Linux em máquinas multicloud.
Como funcionará a substituição?
- As recomendações atuais fornecidas pelo Log Analytics Agent ou pelo AMA serão preteridas ao longo do tempo.
- Algumas dessas recomendações existentes serão substituídas por novas recomendações baseadas na varredura de máquinas sem agente.
- As recomendações atualmente em GA permanecem em vigor até que o agente do Log Analytics se aposente.
- As recomendações que estão atualmente em pré-visualização serão substituídas quando a nova recomendação estiver disponível na pré-visualização.
O que está acontecendo com a pontuação segura?
- As recomendações que estão atualmente em AG continuarão a afetar a pontuação segura.
- As novas recomendações atuais e futuras estão localizadas sob o mesmo controle do Microsoft Cloud Security Benchmark, garantindo que não haja impacto duplicado na pontuação segura.
Como me preparo para as novas recomendações?
- Certifique-se de que a verificação de máquina sem agente esteja habilitada como parte do Defender for Servers Plan 2 ou do Defender CSPM.
- Se adequado para o seu ambiente, para melhor experiência, recomendamos que você remova as recomendações preteridas quando a recomendação de GA de substituição estiver disponível. Para fazer isso, desative a recomendação na iniciativa interna do Defender for Cloud na Política do Azure.
Preparando o Defender para SQL em máquinas
Você pode saber mais sobre o plano de substituição do agente do Defender for SQL Server em máquinas do Log Analytics.
Se você estiver usando o processo atual de autoprovisionamento do agente do Log Analytics/agente do Azure Monitor, deverá migrar para o novo processo de autoprovisionamento do Agente de Monitoramento do Azure para SQL Server em máquinas. O processo de migração é contínuo e fornece proteção contínua para todas as máquinas.
Migrar para o processo de autoprovisionamento AMA direcionado ao SQL Server
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a subscrição relevante.
No plano Bancos de dados, selecione Ação necessária.
Na janela pop-up, selecione Ativar.
Selecione Guardar.
Depois que o processo de provisionamento automático AMA direcionado ao SQL Server estiver habilitado, você deverá desabilitar o processo de autoprovisionamento do agente do Log Analytics/agente do Azure Monitor e desinstalar o MMA em todos os servidores SQL:
Para desativar o agente do Log Analytics:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender for Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a subscrição relevante.
No plano Banco de dados, selecione Configurações.
Alterne o agente do Log Analytics para Desativado.
Selecione Continuar.
Selecione Guardar.
Planeamento da migração
Recomendamos que você planeje a migração do agente de acordo com seus requisitos de negócios. A tabela resume as nossas orientações.
| Você está usando o Defender for Servers? | Esses recursos do Defender for Servers são necessários no GA: monitoramento de integridade de arquivos, recomendações de proteção de endpoint, recomendações de linha de base de segurança? | Você está usando servidores Defender for SQL em máquinas ou coleta de logs AMA? | Plano de migração |
|---|---|---|---|
| Sim | Sim | No | 1. Habilite a integração do Defender for Endpoint e a verificação de máquinas sem agente. 2. Aguarde o GA de todos os recursos com a plataforma da alternativa (você pode usar a versão de visualização mais cedo). 3. Quando os recursos estiverem GA, desative o agente do Log Analytics. |
| No | --- | Não | Você pode remover o agente do Log Analytics agora. |
| Não | --- | Sim | 1. Você pode migrar para o provisionamento automático de SQL para AMA agora. 2. Desative o Log Analytics/Azure Monitor Agent. |
| Sim | Sim | Sim | 1. Habilite a integração do Defender for Endpoint e a verificação de máquinas sem agente. 2. Você pode usar o agente do Log Analytics e o AMA lado a lado para obter todos os recursos do GA. Saiba mais sobre como executar agentes lado a lado. 3. Migre para o autoprovisionamento SQL para AMA no Defender for SQL em máquinas. Como alternativa, inicie a migração do agente do Log Analytics para o AMA em abril de 2024. 4. Quando a migração estiver concluída, desative o agente do Log Analytics. |
| Sim | No | Sim | 1. Habilite a integração do Defender for Endpoint e a verificação de máquinas sem agente. 2. Você pode migrar para o provisionamento automático de SQL para AMA no Defender for SQL em máquinas agora. 3. Desative o agente do Log Analytics. |