Azure Monitor Agent no Defender for Cloud
Para garantir que os recursos do servidor estejam seguros, o Microsoft Defender for Cloud usa agentes instalados nos servidores para enviar informações sobre os servidores para o Microsoft Defender for Cloud para análise.
Neste artigo, fornecemos uma visão geral das preferências do AMA para quando você implanta o Defender for SQL servers em máquinas.
Nota
Como parte da estratégia atualizada do Defender for Cloud, o Azure Monitor Agent não será mais necessário para a oferta do Defender for Servers. No entanto, ele ainda será necessário para o Defender for SQL Server em máquinas. Como resultado, o processo de provisionamento automático anterior para ambos os agentes foi ajustado de acordo. Saiba mais sobre este anúncio.
Azure Monitor Agent no Defender for Servers
O Azure Monitor Agent (AMA) ainda está disponível para implantação em seus servidores, mas não é necessário para receber os recursos e capacidades do Defender for Servers. Para garantir que seus servidores estejam protegidos, receba todo o conteúdo de segurança do Defender for Servers, verifique se a integração do Defender for Endpoint (MDE) e a verificação de disco sem agente estão habilitadas em suas assinaturas. Isso garante que você estará perfeitamente atualizado e receberá todas as entregas alternativas assim que forem fornecidas.
O provisionamento AMA está disponível por meio da plataforma Microsoft Defender for Cloud somente por meio de servidores Defender for SQL em máquinas. Saiba como implantar o AMA em seus servidores usando métodos padrão, incluindo modelos do PowerShell, CLI e Gerenciador de Recursos.
Disponibilidade
As seguintes informações sobre disponibilidade são relevantes apenas para o plano Defender for SQL .
Aspeto | Detalhes |
---|---|
Estado de lançamento: | Disponível de Forma Generalizada (GA) |
Plano Defender relevante: | Defender para SQL Servers em Máquinas |
Funções e permissões necessárias (nível de assinatura): | Proprietário |
Destinos suportados: | Máquinas virtuais do Azure Máquinas habilitadas para Azure Arc |
Com base em políticas: | Sim |
Nuvens: | Nuvens comerciais Azure Government, Microsoft Azure operado pela 21Vianet |
Pré-requisitos
Antes de implantar o AMA com o Defender for Cloud, você deve ter os seguintes pré-requisitos:
- Certifique-se de que as suas máquinas multicloud e no local têm o Azure Arc instalado.
- Máquinas AWS e GCP
- Integre seu conector da AWS e provisione automaticamente o Azure Arc.
- Integre seu conector GCP e provisione automaticamente o Azure Arc.
- Máquinas locais
- Máquinas AWS e GCP
- Verifique se os planos do Defender que você deseja que o Agente do Azure Monitor ofereça suporte estão habilitados:
Implantar o processo de autoprovisionamento AMA direcionado ao SQL Server
A implantação do Azure Monitor Agent com o Defender for Cloud está disponível para servidores SQL em máquinas, conforme detalhado aqui.
Impacto da execução com o Log Analytics e os Agentes do Azure Monitor
Você pode executar o Log Analytics e os Agentes do Azure Monitor na mesma máquina, mas deve estar ciente destas considerações:
- Algumas recomendações ou alertas são relatados por ambos os agentes e aparecem duas vezes no Defender for Cloud.
- Cada máquina é cobrada uma vez no Defender for Cloud, mas certifique-se de acompanhar a cobrança de outros serviços conectados ao Log Analytics e ao Azure Monitor, como a ingestão de dados do espaço de trabalho do Log Analytics.
- Ambos os agentes têm impacto no desempenho da máquina.
Quando você habilita o Defender for Servers Plan 2, o Defender for Cloud decide qual agente provisionar. Na maioria dos casos, o padrão é o agente do Log Analytics.
Saiba mais sobre como migrar para o Azure Monitor Agent.
Configurações personalizadas
Configurar o espaço de trabalho do Log Analytics de destino personalizado
Ao instalar o Azure Monitor Agent com provisionamento automático, você pode definir o espaço de trabalho de destino das extensões instaladas. Por padrão, o destino é o "espaço de trabalho padrão" que o Defender for Cloud cria para cada região na assinatura: defaultWorkspace-<subscriptionId>-<regionShortName>
. O Defender for Cloud configura automaticamente as regras de coleta de dados, a solução de espaço de trabalho e outras extensões para esse espaço de trabalho.
Se você configurar um espaço de trabalho personalizado do Log Analytics:
- O Defender for Cloud configura apenas as regras de coleta de dados e outras extensões para o espaço de trabalho personalizado. Você precisa configurar a solução de espaço de trabalho no espaço de trabalho personalizado.
- As máquinas com agente do Log Analytics que se reportam a um espaço de trabalho do Log Analytics com a solução de segurança são cobradas mesmo quando o plano do Defender for Servers não está habilitado. As máquinas com o Azure Monitor Agent são cobradas somente quando o plano está habilitado na assinatura. A solução de segurança ainda é necessária no espaço de trabalho para trabalhar com os recursos dos planos e ser elegível para o benefício de 500 MB.
Soluções de espaço de trabalho de análise de log
O Azure Monitor Agent requer soluções de espaço de trabalho de análise de log. Essas soluções são instaladas automaticamente quando você provisiona automaticamente o Agente do Azure Monitor com o espaço de trabalho padrão.
As soluções de espaço de trabalho do Log Analytics necessárias para os dados que você está coletando são:
- Gerenciamento de postura de segurança na nuvem (CSPM) – Solução SecurityCenterFree
- Plano 2 do Defender for Servers – Solução de segurança
Recolha de outros eventos de segurança
Ao provisionar automaticamente o agente do Log Analytics no Defender for Cloud, você pode optar por coletar outros eventos de segurança no espaço de trabalho.
Como nos espaços de trabalho do Log Analytics, os usuários do Plano 2 do Defender for Servers são elegíveis para 500 MB de dados gratuitos diariamente em tipos de dados definidos que incluem eventos de segurança.
Próximos passos
Agora que você ativou o agente do Log Analytics, confira os recursos suportados pelo agente: