Azure Monitor-agent i Defender för molnet

För att säkerställa att dina serverresurser är säkra använder Microsoft Defender för molnet agenter som är installerade på dina servrar för att skicka information om dina servrar till Microsoft Defender för molnet för analys.

I den här artikeln ger vi en översikt över AMA-inställningar för när du distribuerar Defender för SQL-servrar på datorer.

Kommentar

Som en del av den uppdaterade strategin för Defender för molnet krävs inte längre Azure Monitor Agent för Defender for Servers-erbjudandet. Det krävs dock fortfarande för Defender för SQL Server på datorer. Därför har den tidigare processen för automatisk avetablering för båda agenterna justerats i enlighet med detta. Läs mer om det här tillkännagivandet.

Azure Monitor-agent i Defender för servrar

Azure Monitor Agent (AMA) är fortfarande tillgängligt för distribution på dina servrar, men krävs inte för att ta emot Funktioner och funktioner i Defender för servrar. För att säkerställa att dina servrar är skyddade tar du emot allt säkerhetsinnehåll i Defender för servrar, kontrollerar att Integrering av Defender för slutpunkt (MDE) och agentlös diskgenomsökning är aktiverade i dina prenumerationer. Detta säkerställer att du sömlöst är uppdaterad och får alla alternativa slutprodukt när de har tillhandahållits.

AMA-etablering är endast tillgängligt via Microsoft Defender for Cloud-plattformen via Defender för SQL-servrar på datorer. Lär dig hur du distribuerar AMA på dina servrar med hjälp av standardmetoder som PowerShell, CLI och Resource Manager-mallar.

Tillgänglighet

Följande information om tillgänglighet är endast relevant för Defender för SQL-planen .

Aspekt Details
Versionstillstånd: Allmänt tillgängliga (GA)
Relevant Defender-plan: Defender för SQL-servrar på datorer
Nödvändiga roller och behörigheter (prenumerationsnivå): Ägare
Mål som stöds: Virtuella Azure-datorer
Azure Arc-aktiverade datorer
Principbaserad: Ja
Moln: Kommersiella moln
Azure Government, Microsoft Azure drivs av 21Vianet

Förutsättningar

Innan du distribuerar AMA med Defender for Cloud måste du ha följande förutsättningar:

Distribuera den SQL Server-riktade AMA-processen för automatisk avetablering

Distribution av Azure Monitor Agent med Defender för molnet är tillgängligt för SQL-servrar på datorer enligt beskrivningen här.

Effekten av att köra med både Log Analytics- och Azure Monitor-agenter

Du kan köra både Log Analytics- och Azure Monitor-agenter på samma dator, men du bör vara medveten om följande:

  • Vissa rekommendationer eller aviseringar rapporteras av båda agenterna och visas två gånger i Defender för molnet.
  • Varje dator debiteras en gång i Defender för molnet, men se till att du spårar faktureringen för andra tjänster som är anslutna till Log Analytics och Azure Monitor, till exempel datainmatning för Log Analytics-arbetsytor.
  • Båda agenterna har prestandapåverkan på datorn.

När du aktiverar Defender för servrar, plan 2, avgör Defender för molnet vilken agent som ska etableras. I de flesta fall är standardvärdet Log Analytics-agenten.

Läs mer om att migrera till Azure Monitor-agenten.

Anpassade konfigurationer

Konfigurera log analytics-arbetsytan för anpassade mål

När du installerar Azure Monitor-agenten med automatisk konfiguration kan du definiera målarbetsytan för de installerade tilläggen. Som standard är målet den "standardarbetsyta" som Defender för molnet skapar för varje region i prenumerationen: defaultWorkspace-<subscriptionId>-<regionShortName>. Defender for Cloud konfigurerar automatiskt datainsamlingsregler, arbetsytelösning och andra tillägg för den arbetsytan.

Om du konfigurerar en anpassad Log Analytics-arbetsyta:

  • Defender for Cloud konfigurerar endast datainsamlingsregler och andra tillägg för den anpassade arbetsytan. Du måste konfigurera arbetsytelösningen på den anpassade arbetsytan.
  • Datorer med Log Analytics-agent som rapporterar till en Log Analytics-arbetsyta med säkerhetslösningen faktureras även när Defender för servrar-planen inte är aktiverad. Datorer med Azure Monitor-agenten faktureras endast när planen är aktiverad för prenumerationen. Säkerhetslösningen krävs fortfarande på arbetsytan för att fungera med abonnemangsfunktionerna och vara berättigad till 500 MB-förmånen.

Log Analytics-arbetsytelösningar

Azure Monitor-agenten kräver Log Analytics-arbetsytelösningar. Dessa lösningar installeras automatiskt när du automatiskt etablerar Azure Monitor-agenten med standardarbetsytan.

De nödvändiga Log Analytics-arbetsytelösningarna för de data som du samlar in är:

  • CsPM (Cloud Security Posture Management) – SecurityCenterFree-lösning
  • Defender for Servers Plan 2 – säkerhetslösning

Annan samling säkerhetshändelser

När du automatiskt etablerar Log Analytics-agenten i Defender för molnet kan du välja att samla in andra säkerhetshändelser till arbetsytan.

Precis som i Log Analytics-arbetsytor är Defender for Servers Plan 2-användare berättigade till 500 MB kostnadsfria data dagligen på definierade datatyper som inkluderar säkerhetshändelser.

Nästa steg

Nu när du har aktiverat Log Analytics-agenten kan du titta på de funktioner som stöds av agenten: