Azure Monitor-agent i Defender för molnet
För att säkerställa att serverresurserna är säkra använder Microsoft Defender för molnet agenter som är installerade på dina servrar för att skicka information om dina servrar till Microsoft Defender för molnet för analys.
I den här artikeln ger vi en översikt över AMA-inställningar för när du distribuerar Defender för SQL-servrar på datorer.
Kommentar
Som en del av den Defender för molnet uppdaterade strategin kommer Azure Monitor Agent inte längre att krävas för Defender for Servers-erbjudandet. Det krävs dock fortfarande för Defender för SQL Server på datorer. Därför har den tidigare processen för automatisk avetablering för båda agenterna justerats i enlighet med detta. Läs mer om det här tillkännagivandet.
Azure Monitor-agent i Defender för servrar
Azure Monitor Agent (AMA) är fortfarande tillgängligt för distribution på dina servrar, men krävs inte för att ta emot Funktioner och funktioner i Defender för servrar. För att säkerställa att dina servrar är skyddade tar du emot allt säkerhetsinnehåll i Defender för servrar, kontrollerar att Integrering av Defender för slutpunkt (MDE) och agentlös diskgenomsökning är aktiverade i dina prenumerationer. Detta säkerställer att du sömlöst är uppdaterad och får alla alternativa slutprodukt när de har tillhandahållits.
AMA-etablering är endast tillgängligt via Microsoft Defender för molnet plattform via Defender för SQL-servrar på datorer. Lär dig hur du distribuerar AMA på dina servrar med hjälp av standardmetoder som PowerShell, CLI och Resource Manager-mallar.
Tillgänglighet
Följande information om tillgänglighet är endast relevant för Defender för SQL-planen .
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Allmänt tillgängliga (GA) |
| Relevant Defender-plan: | Defender för SQL-servrar på datorer |
| Nödvändiga roller och behörigheter (prenumerationsnivå): | Ägare |
| Mål som stöds: |  Virtuella Azure-datorer Azure Arc-aktiverade datorer |
| Principbaserad: | Ja |
| Moln: | Kommersiella moln Azure Government, Microsoft Azure drivs av 21Vianet |
Förutsättningar
Innan du distribuerar AMA med Defender för molnet måste du ha följande förutsättningar:
- Kontrollera att dina datorer med flera moln och lokala datorer har Azure Arc installerat.
- AWS- och GCP-datorer
- Registrera din AWS-anslutningsapp och autoetablera Azure Arc.
- Registrera GCP-anslutningsappen och konfigurera Azure Arc automatiskt.
- Lokala datorer
- AWS- och GCP-datorer
- Kontrollera att de Defender-planer som du vill att Azure Monitor-agenten ska stödja är aktiverade:
Distribuera den SQL Server-riktade AMA-processen för automatisk avetablering
Distribution av Azure Monitor Agent med Defender för molnet är tillgängligt för SQL-servrar på datorer enligt beskrivningen här.
Effekten av att köra med både Log Analytics- och Azure Monitor-agenter
Du kan köra både Log Analytics- och Azure Monitor-agenter på samma dator, men du bör vara medveten om följande:
- Vissa rekommendationer eller aviseringar rapporteras av båda agenterna och visas två gånger i Defender för molnet.
- Varje dator faktureras en gång i Defender för molnet, men se till att du spårar fakturering av andra tjänster som är anslutna till Log Analytics och Azure Monitor, till exempel datainmatning för Log Analytics-arbetsytor.
- Båda agenterna har prestandapåverkan på datorn.
När du aktiverar Defender för servrar, plan 2, Defender för molnet bestämmer vilken agent som ska etableras. I de flesta fall är standardvärdet Log Analytics-agenten.
Läs mer om att migrera till Azure Monitor-agenten.
Anpassade konfigurationer
Konfigurera log analytics-arbetsytan för anpassade mål
När du installerar Azure Monitor-agenten med automatisk konfiguration kan du definiera målarbetsytan för de installerade tilläggen. Som standard är målet den "standardarbetsyta" som Defender för molnet skapar för varje region i prenumerationen: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender för molnet konfigurerar automatiskt datainsamlingsregler, arbetsytelösning och andra tillägg för den arbetsytan.
Om du konfigurerar en anpassad Log Analytics-arbetsyta:
- Defender för molnet konfigurerar endast datainsamlingsregler och andra tillägg för den anpassade arbetsytan. Du måste konfigurera arbetsytelösningen på den anpassade arbetsytan.
- Datorer med Log Analytics-agent som rapporterar till en Log Analytics-arbetsyta med säkerhetslösningen faktureras även när Defender för servrar-planen inte är aktiverad. Datorer med Azure Monitor-agenten faktureras endast när planen är aktiverad för prenumerationen. Säkerhetslösningen krävs fortfarande på arbetsytan för att fungera med abonnemangsfunktionerna och vara berättigad till 500 MB-förmånen.
Log Analytics-arbetsytelösningar
Azure Monitor-agenten kräver Log Analytics-arbetsytelösningar. Dessa lösningar installeras automatiskt när du automatiskt etablerar Azure Monitor-agenten med standardarbetsytan.
De nödvändiga Log Analytics-arbetsytelösningarna för de data som du samlar in är:
- CsPM (Cloud Security Posture Management) – SecurityCenterFree-lösning
- Defender for Servers Plan 2 – säkerhetslösning
Annan samling säkerhetshändelser
När du automatiskt etablerar Log Analytics-agenten i Defender för molnet kan du välja att samla in andra säkerhetshändelser till arbetsytan.
Precis som i Log Analytics-arbetsytor är Defender for Servers Plan 2-användare berättigade till 500 MB kostnadsfria data dagligen på definierade datatyper som inkluderar säkerhetshändelser.
Nästa steg
Nu när du har aktiverat Log Analytics-agenten kan du titta på de funktioner som stöds av agenten: