Azure Monitor Agent (AMA) no Defender for Cloud
O Microsoft Defender for Cloud usa o Azure Monitor Agent (AMA) para:
- Proteja bancos de dados no plano Defender for SQL Server on Machines.
- Aproveite o benefício gratuito de ingestão de dados fornecido no Plano 2 do Defender for Servers.
AMA no Defender para SQL Server em máquinas
O Defender for SQL Server on Machine usa o AMA para coletar informações da máquina para avaliação de postura, a fim de detetar configurações incorretas e prevenir ataques proativamente.
- O AMA substitui o agente do Log Analytics (também conhecido como Microsoft Monitoring Agent (MMA)) que foi usado anteriormente pelo plano.
- O MMA está obsoleto. Se você estiver usando o MMA, siga as etapas de migração para provisionar automaticamente o AMA for Defender for SQL Server on Machines.
O provisionamento automático para o AMA é ativado por padrão quando você habilita o plano de banco de dados. Você pode desativar e ativar o provisionamento automático conforme necessário.
O AMA é implementado como uma extensão de máquina virtual, mas você pode implantá-lo usando outras opções. Saiba mais no Azure Monitor.
Área de trabalho do Log Analytics
O AMA requer uma solução de espaço de trabalho do Log Analytics. Essas soluções são instaladas automaticamente quando você ativa o plano Defender for SQL Server on Machines com provisionamento automático do AMA. Mais informações
As soluções de espaço de trabalho do Log Analytics para os dados que você está coletando são:
- Gerenciamento de postura de segurança na nuvem (CSPM) – Solução SecurityCenterFree
- Plano 2 do Defender for Servers – Solução de segurança
Personalizando o espaço de trabalho
Ao instalar o AMA com provisionamento automático, você pode definir o espaço de trabalho de destino das extensões instaladas.
Por padrão, o destino é o "espaço de trabalho padrão" que o Defender for Cloud cria para cada região na assinatura: defaultWorkspace-<subscriptionId>-<regionShortName>. O Defender for Cloud configura automaticamente as regras de coleta de dados, a solução de espaço de trabalho e outras extensões para esse espaço de trabalho.
Se você configurar um espaço de trabalho personalizado do Log Analytics:
- O Defender for Cloud configura apenas as regras de coleta de dados e outras extensões para o espaço de trabalho personalizado. Você precisa configurar a solução de espaço de trabalho no espaço de trabalho personalizado.
- As máquinas com o MMA que se reporta a um espaço de trabalho do Log Analytics com a solução de segurança são cobradas mesmo quando o plano do Defender for Servers não está habilitado. As máquinas com o AMA são cobradas somente quando o plano está habilitado na assinatura.