Defender for Cloud の Azure Monitor エージェント (AMA)
Microsoft Defender for Cloud では、次の目的で Azure Monitor エージェント (AMA) を使用します。
- Defender for SQL Server on Machines プランのデータベースを保護します。
- Defender for Servers プラン 2 で提供される無料データ インジェストの特典を利用します。
Defender for SQL Server on Machines の AMA
Defender for SQL Server on Machine では、構成ミスを検出し、攻撃を事前に防ぐために、AMA を使用して態勢評価用のマシン情報を収集します。
- AMA は、以前にプランで使用されていた Log Analytics エージェント (Microsoft Monitoring Agent (MMA) とも呼ばれます) を置き換えます。
- MMA は非推奨です。 MMA を使用している場合は、移行手順に従って Defender for SQL Server on Machines の AMA を自動的にプロビジョニングします。
データベース プランを有効にすると、AMA の自動プロビジョニングが既定で有効になります。 必要に応じて、自動プロビジョニングをオフまたはオンにすることができます。
AMA は仮想マシン拡張機能として実装されますが、他のオプションを使用してデプロイできます。 Azure Monitor で詳細を確認してください。
Log Analytics ワークスペース
AMA には Log Analytics ワークスペース ソリューションが必要です。 これらのソリューションは、自動 AMA プロビジョニングを使用して Defender for SQL Server on Machines プランを有効にすると自動的にインストールされます。 詳細情報
収集するデータの Log Analytics ワークスペース ソリューションは次のとおりです。
- クラウド セキュリティ態勢管理 (CSPM) – SecurityCenterFree ソリューション
- Defender for Servers プラン 2 – セキュリティ ソリューション
ワークスペースのカスタマイズ
自動プロビジョニングを使用して AMA をインストールする場合は、インストールされている拡張機能の宛先ワークスペースを定義できます。
既定では、宛先は、Defender for Cloud によってサブスクリプションのリージョンごとに作成される "既定のワークスペース" である defaultWorkspace-<subscriptionId>-<regionShortName> です。 Defender for Cloud で、データ収集ルール、ワークスペース ソリューション、そのワークスペースのその他の拡張機能が自動的に構成されます。
カスタム Log Analytics ワークスペースを構成する場合:
- Defender for Cloud によって構成されるのは、カスタム ワークスペースのデータ収集ルールとその他の拡張機能のみです。 カスタム ワークスペースのワークスペース ソリューションは、自分で構成する必要があります。
- セキュリティ ソリューションを使用して Log Analytics ワークスペースに報告する MMA が存在するマシンは、Defender for Servers プランが有効になっていない場合でも課金されます。 AMA を使用するマシンは、サブスクリプションでプランが有効になっている場合にのみ課金されます。