클라우드용 Defender AMA(Azure Monitor 에이전트)
클라우드용 Microsoft Defender AMA(Azure Monitor 에이전트)를 사용하여 다음을 수행합니다.
- 컴퓨터의 Defender for SQL Server 계획에서 데이터베이스를 보호합니다.
- 서버용 Defender 플랜 2에서 제공되는 무료 데이터 수집 혜택을 활용합니다.
머신의 SQL Server용 Defender AMA
Defender for SQL Server on Machine은 AMA를 사용하여 잘못된 구성을 감지하고 공격을 사전에 방지하기 위해 자세 평가를 위해 컴퓨터 정보를 수집합니다.
- AMA는 이전에 계획에서 사용했던 Log Analytics 에이전트(MMA(Microsoft Monitoring Agent)라고도 함)를 대체합니다.
- MMA는 더 이상 사용되지 않습니다. MMA 를 사용하는 경우 마이그레이션 단계에 따라 컴퓨터에서 AMA for Defender for SQL Server를 자동으로 프로비전합니다.
데이터베이스 계획을 사용하도록 설정하면 AMA에 대한 자동 프로비전이 기본적으로 설정됩니다. 필요에 따라 자동 프로비저닝을 해제하고 설정할 수 있습니다.
AMA는 가상 머신 확장으로 구현되지만 다른 옵션을 사용하여 배포할 수 있습니다. Azure Monitor에서 자세히 알아보세요.
Log Analytics 작업 영역
AMA에는 Log Analytics 작업 영역 솔루션이 필요합니다. 이러한 솔루션은 자동 AMA 프로비저닝을 사용하여 컴퓨터에서 Defender for SQL Server 계획을 켜면 자동으로 설치됩니다. 자세한 정보
수집하는 데이터에 대한 Log Analytics 작업 영역 솔루션은 다음과 같습니다.
- CSPM(클라우드 보안 태세 관리) – SecurityCenterFree 솔루션
- 서버용 Defender 플랜 2 – 보안 솔루션
작업 영역 사용자 지정
자동 프로비전으로 AMA를 설치하는 경우 설치된 확장의 대상 작업 영역을 정의할 수 있습니다.
기본적으로 대상은 클라우드용 Defender가 구독의 각 지역(defaultWorkspace-<subscriptionId>-<regionShortName>)에 대해 만드는 "기본 작업 영역"입니다. 클라우드용 Defender는 해당 작업 영역에 대한 데이터 수집 규칙, 작업 영역 솔루션 및 기타 확장을 자동으로 구성합니다.
사용자 지정 Log Analytics 작업 영역을 구성하는 경우:
- 클라우드용 Defender는 사용자 지정 작업 영역에 대한 데이터 수집 규칙 및 기타 확장만 구성합니다. 사용자 지정 작업 영역에서 작업 영역 솔루션을 구성해야 합니다.
- 서버용 Defender 계획을 사용하도록 설정하지 않은 경우에도 보안 솔루션을 사용하여 Log Analytics 작업 영역에 보고하는 MMA가 있는 컴퓨터는 요금이 청구됩니다. AMA가 있는 컴퓨터는 구독에서 계획을 사용하도록 설정한 경우에만 요금이 청구됩니다.