Агент Azure Monitor в Defender для облака
Чтобы обеспечить безопасность ресурсов сервера, Microsoft Defender для облака использует установленные на серверах агенты для отправки сведений о серверах в Microsoft Defender для облака для анализа.
В этой статье мы рассмотрим параметры AMA при развертывании Defender для серверов SQL на компьютерах.
Примечание.
В рамках обновленной стратегии Defender для облака агент Azure Monitor больше не потребуется для предложения Defender для серверов. Однако он по-прежнему будет необходим для Defender для SQL Server на компьютерах. В результате предыдущий процесс автоматической подготовки обоих агентов был скорректирован соответствующим образом. Узнайте больше об этом объявлении.
Агент Azure Monitor в Defender для серверов
Агент Azure Monitor (AMA) по-прежнему доступен для развертывания на серверах, но не требуется для получения функций и возможностей Defender для серверов. Чтобы обеспечить защиту серверов, получите все содержимое системы безопасности Defender для серверов, проверьте интеграцию Defender для конечной точки (MDE) и сканирование дисков без агента в подписках. Это гарантирует, что вы будете легко обновлены и получите все альтернативные доставить после их предоставления.
Подготовка AMA доступна через платформу Microsoft Defender для облака только через Defender для серверов SQL на компьютерах. Узнайте, как развернуть AMA на серверах с помощью стандартных методов, включая шаблоны PowerShell, CLI и Resource Manager.
Availability
Следующие сведения о доступности относятся только к плану Defender для SQL .
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | Обычно доступно (GA) |
| Соответствующий план Defender: | Defender для SQL Server на компьютерах |
| Обязательные роли и разрешения (уровень подписки): | Ответственное лицо |
| Поддерживаемые назначения: |  Виртуальные машины Azure Компьютеры с поддержкой Azure Arc |
| На основе политик: | Да |
| Облако. | Коммерческие облака Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet |
Необходимые компоненты
Перед развертыванием AMA с Defender для облака необходимо иметь следующие предварительные требования:
- Убедитесь, что на компьютерах в различных облаках и на локальных компьютерах установлен компонент Azure Arc.
- Компьютеры AWS и GCP
- Подключение соединителя AWS и автоматическая подготовка Azure Arc.
- Подключение соединителя GCP и автоматическая подготовка Azure Arc.
- Локальные компьютеры
- Компьютеры AWS и GCP
- Убедитесь, что планы Defender, которые требуется поддерживать агент Azure Monitor, включены:
Развертывание процесса автоматической подготовки AMA с целевым сервером SQL Server
Развертывание агента Azure Monitor с помощью Defender для облака доступно для серверов SQL на компьютерах, как описано здесь.
Влияние использования агентов Log Analytics и Azure Monitor одновременно
Вы можете на одном компьютере запустить оба агента, и Log Analytics, и Azure Monitor, но следует учитывать следующие аспекты:
- Некоторые рекомендации или оповещения сообщаются обоими агентами и отображаются дважды в Defender для облака.
- Плата за каждый компьютер взимается один раз в Defender для облака, но важно проследить выставление счетов за другие службы, подключенные к Log Analytics и Azure Monitor, например прием данных в рабочей области Log Analytics.
- Оба агента влияют на производительность компьютера.
При включении Defender для серверов плана 2 Defender для облака решает, какой агент следует подготовить. В большинстве случаев по умолчанию используется агент Log Analytics.
Дополнительные сведения о миграции в агент Azure Monitor.
Пользовательские конфигурации
Настройка конечной рабочей области Log Analytics
При установке агента Azure Monitor с автоматической подготовкой можно определить целевую рабочую область установленных расширений. По умолчанию назначение — это "рабочая область по умолчанию", которую Defender для облака создает для каждого региона в подписке: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender для облака автоматически настраивает правила сбора данных, решение рабочей области и другие расширения для этой рабочей области.
Если вы настроите рабочую область Log Analytics:
- Defender для облака настраивает только правила сбора данных и другие расширения для пользовательской рабочей области. Необходимо настроить решение рабочей области в пользовательской рабочей области.
- Компьютеры с агентом Log Analytics, который сообщает в рабочую область Log Analytics с решением безопасности, выставляются счета даже в том случае, если план Defender для серверов не включен. Плата за компьютеры с агентом Azure Monitor взимается только в том случае, если план включен в подписке. Решение для обеспечения безопасности по-прежнему требуется в рабочей области для работы с функциями планов и удовлетворяющих требованиям для получения льготных 500 МБ.
Решения рабочей области Log Analytics
Агенту Azure Monitor требуются решения рабочей области Log Analytics. Эти решения устанавливаются автоматически при автоматической подготовке агента Azure Monitor с рабочей областью по умолчанию.
Необходимые решения рабочей области Log Analytics для собираемых данных:
- Управление безопасностью в облаке (CSPM) — решение SecurityCenterFree
- Defender для серверов (план 2) — решение для обеспечения безопасности
Сбор других событий безопасности
При автоматической подготовке агента Log Analytics в Defender для облака можно выбрать сбор других событий безопасности в рабочую область.
Как и в рабочих областях Log Analytics, пользователи плана 2 Defender для серверов имеют право на 500 МБ бесплатных данных ежедневно в определенных типах данных, включающих события безопасности.
Следующие шаги
Теперь, когда вы включили агент Log Analytics, проверка функции, поддерживаемые агентом: