適用於雲端的 Defender 中的 Azure 監視器代理程式
為了確保您的伺服器資源安全無虞,適用於雲端的 Microsoft Defender 會使用安裝在您伺服器上的代理程式,將伺服器相關資訊傳送至適用於雲端的 Microsoft Defender 進行分析。
在本文中,我們會提供在機器上部署「適用於 SQL 伺服器的 Defender」時 AMA 喜好設定的概觀。
注意
作為適用於雲端的 Defender 更新策略的一部分,適用於伺服器的 Defender 供應項目不再需要 Azure 監視器代理程式。 不過,機器上「適用於 SQL 伺服器的 Defender」仍然需要它。 因此,先前兩個代理程式的自動佈建程序都進行了相應地調整。 深入了解此公告。
適用於伺服器的 Defender 中的 Azure 監視器代理程式
Azure 監視器代理程式 (AMA) 仍可在您的伺服器上部署,但不需要接收「適用於伺服器的 Defender」特性和功能。 為了確保您的伺服器受到保護,請接收「適用於伺服器的 Defender」的所有安全性內容,並驗證您的訂用帳戶上是否啟用了適用於端點的 Microsoft Defender (MDE) 整合和無代理程式磁碟掃描。 這可確保您能無縫地了解最新情況,並在提供所有替代交付成果後收到這些交付成果。
AMA 佈建可透過適用於雲端的 Microsoft Defender 平台,只透過電腦上適用於 SQL 伺服器的 Defender 來提供。 了解如何使用標準方法在伺服器上部署 AMA,包括 PowerShell、CLI 和 Resource Manager 範本。
可用性
下列有關可用性的資訊僅與「適用於 SQL 的 Defender」方案相關。
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 正式推出 (GA) |
| 相關的 Defender 方案: | 機器上適用於 SQL 伺服器的 Defender |
| 必要角色和權限 (訂用帳戶層級): | 負責人 |
| 支援的目的地: |  Azure 虛擬機器 已啟用 Azure Arc 的機器 |
| 原則式: | 是 |
| 雲端: | 商業雲 Azure Government、由 21Vianet 營運的 Microsoft Azure |
必要條件
使用適用於雲端的 Defender 部署 AMA 前,您必須具備下列必要條件:
- 確定您的多雲端和內部部署機器已安裝 Azure Arc。
- AWS 和 GCP 機器
- 將您的 AWS 連接器上線並自動佈建 Azure Arc。
- 將您的 GCP 連接器上線並自動佈建 Azure Arc。
- 內部部署機器
- AWS 和 GCP 機器
- 確定您希望 Azure 監視器代理程式支援的 Defender 方案已啟用:
部署以 SQL Server 為目標的 AMA 自動佈建程序
使用適用於雲端的 Defender 部署 Azure 監視器代理程式可用於機器上的 SQL 伺服器,如這裡詳述。
使用 Log Analytics 和 Azure 監視器代理程式執行的影響
您可以在相同的電腦上同時執行 Log Analytics 和 Azure 監視器代理程式,但您應該注意下列考量:
- 這兩個代理程式會報告某些建議或警示,並在適用於雲端的 Defender 中出現兩次。
- 每部電腦都會在適用於雲端的 Defender 中計費一次,但務必追蹤連線至 Log Analytics 和 Azure 監視器的其他服務計費,例如 Log Analytics 工作區資料擷取。
- 這兩個代理程式對機器有效能影響。
當您啟用適用於伺服器的 Defender 方案 2 時,適用於雲端的 Defender 將決定要佈建的代理程式。 在大部分情況下,預設值為 Log Analytics 代理程式。
深入了解如何移轉至 Azure 監視器代理程式。
自訂組態
設定自訂目的地 Log Analytics 工作區
當您使用自動佈建安裝 Azure 監視器代理程式時,您可定義已安裝延伸模組的目的地工作區。 根據預設,目的地是適用於雲端的 Defender 針對訂用帳戶中的每個區域所建立的「預設工作區」:defaultWorkspace-<subscriptionId>-<regionShortName>。 適用於雲端的 Defender 會自動設定該工作區的資料收集規則、工作區解決方案和其他延伸模組。
如果您設定自訂 Log Analytics 工作區:
- 適用於雲端的 Defender 只會設定自訂工作區的資料收集規則和其他延伸模組。 您必須在自訂工作區上設定工作區解決方案。
- 即使未啟用適用於伺服器的 Defender 方案,具有 Log Analytics 代理程式並使用安全性解決方案向 Log Analytics 工作區回報的機器也需計費。 只有在訂用帳戶上啟用方案時,才會向具有 Azure 監視器代理程式的機器計費。 工作區上仍然需要安全性解決方案,才能使用方案功能並可享有 500 MB 的權益。
Log Analytics 工作區解決方案
Azure 監視器代理程式需要 Log Analytics 工作區解決方案。 當您使用預設工作區自動佈建 Azure 監視器代理程式時,會自動安裝這些解決方案。
您所收集的資料所需的 Log Analytics 工作區解決方案如下:
- 雲端安全性態勢管理 (CSPM) – SecurityCenterFree 解決方案
- 適用於伺服器的 Defender 方案 2 – 安全性解決方案
其他安全性事件收集
當您在適用於雲端的 Defender 中自動佈建 Log Analytics 代理程式時,您可以選擇將其他安全性事件收集到工作區。
如同在 Log Analytics 工作區中,適用於伺服器的 Defender 方案 2 的使用者每天有資格獲得包含安全性事件的定義資料類型的 500 MB 免費資料。
下一步
現在您已啟用 Log Analytics 代理程式,請查看該代理程式所支援的功能: