Bulut için Defender'de Azure İzleyici Aracısı
Sunucu kaynaklarınızın güvenli olduğundan emin olmak için Bulut için Microsoft Defender, sunucularınızla ilgili bilgileri analiz için Bulut için Microsoft Defender göndermek üzere sunucularınızda yüklü aracıları kullanır.
Bu makalede, makinelerde SQL sunucuları için Defender'ı dağıtırken kullanılan AMA tercihlerine genel bir bakış sunacağız.
Not
Bulut için Defender güncelleştirilmiş stratejinin bir parçası olarak, Sunucular için Defender teklifi için Azure İzleyici Aracısı artık gerekli olmayacaktır. Ancak, yine de makinelerde SQL Server için Defender için gerekli olacaktır. Sonuç olarak, her iki aracı için de önceki otomatik sağlama işlemi buna göre ayarlanmıştır. Bu duyuru hakkında daha fazla bilgi edinin.
Sunucular için Defender'da Azure İzleyici Aracısı
Azure İzleyici Aracısı (AMA) sunucularınızda dağıtım için hala kullanılabilir ancak Sunucular için Defender özelliklerini ve özelliklerini almak için gerekli değildir. Sunucularınızın güvenliğini sağlamak için Sunucular için Defender'ın tüm güvenlik içeriğini alın, Uç Nokta için Defender (MDE) tümleştirmesinin ve aracısız disk taramanın aboneliklerinizde etkinleştirildiğini doğrulayın. Bu sayede sorunsuz bir şekilde güncel olursunuz ve sağlandıktan sonra tüm alternatif teslim edilebilir öğeleri alırsınız.
AMA sağlama, Bulut için Microsoft Defender platformu üzerinden yalnızca makinelerdeki SQL sunucuları için Defender aracılığıyla kullanılabilir. PowerShell, CLI ve Resource Manager şablonları gibi standart yöntemleri kullanarak sunucularınıza AMA dağıtmayı öğrenin.
Kullanılabilirlik
Kullanılabilirlik hakkında aşağıdaki bilgiler yalnızca SQL için Defender planıyla ilgilidir.
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanım (GA) |
| İlgili Defender planı: | Makinelerde SQL Server'lar için Defender |
| Gerekli roller ve izinler (abonelik düzeyi): | Sahip |
| Desteklenen hedefler: |  Azure sanal makineleri Azure Arc özellikli makineler |
| İlke tabanlı: | Evet |
| Bulut: | Ticari bulutlar Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure |
Önkoşullar
AMA'yı Bulut için Defender ile dağıtmadan önce aşağıdaki önkoşullara sahip olmanız gerekir:
- Çoklu bulut ve şirket içi makinelerinizde Azure Arc'ın yüklü olduğundan emin olun.
- AWS ve GCP makineleri
- AWS bağlayıcınızı ekleyin ve Azure Arc'ı otomatik olarak sağlayın.
- GCP bağlayıcınızı ekleyin ve Azure Arc'ı otomatik olarak sağlayın.
- Şirket içi makineler
- Azure Arc'ı yükleyin.
- AWS ve GCP makineleri
- Azure İzleyici Aracısı'nın desteklemesini istediğiniz Defender planlarının etkinleştirildiğinden emin olun:
SQL server tarafından hedeflenen AMA otomatik sağlama işlemini dağıtma
Azure İzleyici Aracısı'nın Bulut için Defender ile dağıtılması, burada ayrıntılı olarak açıklandığı gibi makinelerdeki SQL sunucuları için kullanılabilir.
Hem Log Analytics hem de Azure İzleyici Aracıları ile çalıştırmanın etkisi
Hem Log Analytics hem de Azure İzleyici Aracılarını aynı makinede çalıştırabilirsiniz, ancak şu noktaları bilmeniz gerekir:
- Bazı öneriler veya uyarılar her iki aracı tarafından da bildirilir ve Bulut için Defender iki kez görünür.
- Her makine Bulut için Defender bir kez faturalandırılır, ancak Log Analytics çalışma alanı veri alımı gibi Log Analytics ve Azure İzleyici'ye bağlı diğer hizmetlerin faturasını izlediğinize emin olun.
- Her iki aracı da makine üzerinde performans etkisine sahiptir.
Sunucular için Defender Plan 2'yi etkinleştirdiğinizde, Bulut için Defender hangi aracının sağlandığına karar verir. Çoğu durumda varsayılan değer Log Analytics aracısıdır.
Azure İzleyici Aracısı'na geçiş hakkında daha fazla bilgi edinin.
Özel yapılandırmalar
Özel hedef Log Analytics çalışma alanını yapılandırma
Azure İzleyici Aracısı'nı otomatik sağlama ile yüklediğinizde, yüklü uzantıların hedef çalışma alanını tanımlayabilirsiniz. Varsayılan olarak hedef, Bulut için Defender abonelikteki her bölge için oluşturduğu "varsayılan çalışma alanıdır": defaultWorkspace-<subscriptionId>-<regionShortName>. Bulut için Defender bu çalışma alanı için veri toplama kurallarını, çalışma alanı çözümünü ve diğer uzantıları otomatik olarak yapılandırıyor.
Özel bir Log Analytics çalışma alanı yapılandırıyorsanız:
- Bulut için Defender yalnızca özel çalışma alanı için veri toplama kurallarını ve diğer uzantıları yapılandırıyor. Çalışma alanı çözümünü özel çalışma alanında yapılandırmanız gerekir.
- Güvenlik çözümüyle log analytics çalışma alanına rapor veren Log Analytics aracısı olan makineler, Sunucular için Defender planı etkinleştirilmediğinde bile faturalandırılır. Azure İzleyici Aracısı'na sahip makineler yalnızca plan abonelikte etkinleştirildiğinde faturalandırılır. Plan özellikleriyle çalışmak ve 500 MB'lık avantaja uygun olmak için çalışma alanında güvenlik çözümü hala gereklidir.
Log Analytics çalışma alanı çözümleri
Azure İzleyici Aracısı, Log Analytics çalışma alanı çözümleri gerektirir. Bu çözümler, Azure İzleyici Aracısı'nı varsayılan çalışma alanıyla otomatik olarak sağladığınızda otomatik olarak yüklenir.
Topladığınız veriler için gerekli Log Analytics çalışma alanı çözümleri şunlardır:
- Bulut güvenliği duruş yönetimi (CSPM) – SecurityCenterFree çözümü
- Sunucular için Defender Plan 2 – Güvenlik çözümü
Diğer güvenlik olayları koleksiyonu
Bulut için Defender'de Log Analytics aracısını otomatik olarak sağlarken, çalışma alanında diğer güvenlik olaylarını toplamayı seçebilirsiniz.
Log Analytics çalışma alanlarında olduğu gibi Sunucular için Defender Plan 2 kullanıcıları, güvenlik olaylarını içeren tanımlı veri türlerinde günlük 500 MB ücretsiz veri almaya uygundur.
Sonraki adımlar
Log Analytics aracısını etkinleştirdiğinize göre aracı tarafından desteklenen özelliklere göz atın: