Preparar-se para a desativação do agente do Log Analytics
O agente do Log Analytics, também conhecido como MMA (Microsoft Monitoring Agent), será desativado em agosto de 2024. Como resultado, o Defender para servidores e o Defender para SQL em planos de máquinas no Microsoft Defender para Nuvem serão atualizados, e os recursos que dependem do agente do Log Analytics serão reprojetados.
Este artigo resume os planos para a desativação do agente.
Preparação do Defender para servidores
O plano do Defender para servidores usa o agente do Log Analytics em GA (disponibilidade geral) e no AMA para alguns recursos (em versão prévia). Veja o que está acontecendo com esses recursos daqui para frente:
Para simplificar a integração, todos os recursos e as funcionalidades de segurança do Defender para Servidores serão fornecidos com um único agente (Microsoft Defender para Ponto de Extremidade), complementado pela verificação de computador sem agente, sem nenhuma dependência no agente do Log Analytics ou AMA. Observe que:
- Os recursos do Defender para servidores, que são baseados na AMA, estão atualmente em versão prévia e não serão lançados em GA.
- Os recursos na versão prévia que dependem do AMA permanecem com suporte até que uma versão alternativa do recurso seja fornecida, que vai depender da integração do Defender para Ponto de Extremidade ou do recurso de verificação de computador sem agente.
- Ao habilitar a integração do Defender para Ponto de Extremidade e o recurso de verificação de computador sem agente antes que a substituição ocorra, a implantação do Defender para servidores permanecerá atualizada e com suporte.
Funcionalidade do recurso
A tabela a seguir resume como os recursos do Defender para servidores serão fornecidos. A maioria dos recursos já está disponível em geral usando a integração do Defender para Ponto de Extremidade ou a verificação de computador sem agente. O restante dos recursos estará disponível em GA quando o MMA for desativado ou será preterido.
| Recurso | Suporte atual | Novo suporte | Status da nova experiência |
|---|---|---|---|
| Integração do Defender para Ponto de Extremidade para computadores Windows de nível inferior (Windows Server 2016/2012 R2) | Sensor herdado do Defender para Ponto de Extremidade, com base no agente do Log Analytics | Integração de agente unificado | – A funcionalidade com o agente unificado é GA. – A funcionalidade com o sensor herdado do Defender para Ponto de Extremidade usando o agente do Log Analytics será preterida em agosto de 2024. |
| Detecção de ameaças no nível do sistema operacional | Agente do Log Analytics | Integração do agente do Defender para Ponto de Extremidade | A funcionalidade com o agente do Defender para Ponto de Extremidade é GA. |
| Controles de aplicativo adaptáveis | Agente do Log Analytics (GA), AMA (versão prévia) | --- | O recurso de controle de aplicativo adaptável será preterido em agosto de 2024. |
| Recomendações de descoberta de proteção de ponto de extremidade | Recomendações disponíveis por meio do plano do CSPM (gerenciamento da postura de segurança na nuvem) básico e do Defender para servidores, usando o agente do Log Analytics (GA), AMA (versão prévia) | Verificação de computador sem agente | – A funcionalidade com a verificação de computador sem agente será liberada para visualização em fevereiro de 2024 como parte do Plano 2 do Defender para servidores e do plano do Defender CSPM. – Haverá suporte para VMs do Azure, instâncias do GCP (Google Cloud Platform) e instâncias do AWS (Amazon Web Services). Não há suporte para computadores locais. |
| Recomendação de atualização do sistema operacional ausente | Recomendações disponíveis nos planos do CSPM básico e do Defender para servidores, usando o agente do Log Analytics. | Integração com o Gerenciador de Atualizações, Microsoft | Novas recomendações baseadas na integração do Gerenciador de Atualizações do Azure são de GA, sem dependências de agente. |
| Configurações incorretas do sistema operacional (Microsoft Cloud Security Benchmark) | Recomendações disponíveis por meio dos planos do CSPM básico e do Defender para servidores, usando o agente do Log Analytics, agente de Configuração de Convidado (versão prévia). | Gerenciamento de Vulnerabilidades do Microsoft premium, como parte do Plano 2 do Defender para servidores. | – A funcionalidade baseada na integração com o Gerenciamento de Vulnerabilidades do Microsoft Defender Premium estará disponível na versão prévia por volta de abril de 2024. – A funcionalidade com o agente do Log Analytics será preterida em agosto de 2024 – A funcionalidade com o agente de Configuração de Convidado (versão prévia) será preterida quando o Gerenciamento de Vulnerabilidades do Microsoft Defender estiver disponível. – O suporte desse recurso para Docker Hub e Conjuntos de Dimensionamento de Máquinas Virtuais do Azure será preterido em agosto de 2024. |
| Monitoramento de integridade do arquivo | Agente do Log Analytics, AMA (versão prévia) | Integração do agente do Defender para Ponto de Extremidade | A funcionalidade com o agente do Defender para Ponto de Extremidade estará disponível em abril de 2024. – A funcionalidade com o agente do Log Analytics será preterida em agosto de 2024. – A funcionalidade com AMA será preterida quando a integração do Defender para Ponto de Extremidade for lançada. |
O benefício de 500 MB para ingestão de dados nas tabelas definidas permanece com suporte por meio do agente AMA para os computadores em assinaturas cobertas pelo Plano 2 do Defender para servidores. Cada computador é qualificado para o benefício apenas uma vez, mesmo que o agente do Log Analytics e o agente do Azure Monitor estejam instalados nele. Saiba mais sobre como implantar o AMA.
Para SQL Servers nos computadores, recomendamos migrar para o processo de provisionamento automático do AMA (agente do Azure Monitor) direcionado ao SQL Server.
Experiência de recomendações de proteção de ponto de extremidade
As recomendações e a descoberta de ponto de extremidade são fornecidas atualmente pelos planos do CSPM básico do Defender para Nuvem e do Defender para servidores usando o agente do Log Analytics em GA ou na versão prévia por meio do AMA. Essa experiência será substituída por recomendações de segurança coletadas usando a verificação de computador sem agente.
As recomendações de proteção de ponto de extremidade são construídas em dois estágios. O primeiro estágio é a descoberta de uma solução de detecção e resposta de ponto de extremidade. A segunda é a avaliação da configuração da solução. As tabelas a seguir fornecem detalhes das experiências atuais e novas para cada fase.
Saiba como gerenciar as novas recomendações de detecção e resposta de ponto de extremidade (sem agente).
Solução de detecção e resposta de ponto de extremidade – descoberta
| Área | Experiência atual (com base em AMA/MMA) | Nova experiência (com base na verificação de computador sem agente) |
|---|---|---|
| O que é necessário para classificar um recurso como íntegro? | Um antivírus implantado. | Uma solução de detecção e resposta de ponto de extremidade implantada. |
| O que é necessário para obter a recomendação? | Agente do Log Analytics | Verificação de computador sem agente |
| Quais planos têm suporte? | – GPSN fundamental (gratuito) – Plano 1 e Plano 2 do Microsoft Defender para servidores |
– GPSN do Defender – Plano 2 do Defender para servidores |
| Qual correção está disponível? | Instale o antimalware da Microsoft. | Instale o Defender para Ponto de Extremidade em computadores/assinaturas selecionados. |
Solução de detecção e resposta de ponto de extremidade – avaliação de configuração
| Área | Experiência atual (com base em AMA/MMA) | Nova experiência (com base na verificação de computador sem agente) |
|---|---|---|
| Os recursos serão classificados como não íntegros se uma ou mais verificações de segurança não estiverem íntegras. | Três verificações de segurança: – A proteção em tempo real está desativada. – As assinaturas estão desatualizadas. – As verificações rápida e completa não são executadas há sete dias. |
Três verificações de segurança: - O antivírus está desativado ou parcialmente configurado. – As assinaturas estão desatualizadas. – As verificações rápida e completa não são executadas há sete dias. |
| Pré-requisitos para obter a recomendação | Uma solução antimalware implantada | Uma solução de detecção e resposta de ponto de extremidade implantada. |
Quais recomendações estão sendo preteridas?
A tabela a seguir resume o cronograma das recomendações que estão sendo preteridas e substituídas.
A experiência de novas recomendações com base na verificação de computador sem agente dará suporte ao sistema operacional Windows e Linux em computadores multinuvem.
Como a substituição funcionará?
- As recomendações atuais fornecidas pelo Agente do Log Analytics ou pelo AMA serão preteridas ao longo do tempo.
- Algumas dessas recomendações existentes serão substituídas por novas recomendações com base na verificação de computador sem agente.
- As recomendações atualmente em GA permanecem em vigor até que o agente do Log Analytics seja desativado.
- As recomendações que estão atualmente em versão prévia serão substituídas quando a nova recomendação estiver disponível na versão prévia.
O que está acontecendo com a classificação de segurança?
- As recomendações que estão atualmente em GA continuarão a afetar a pontuação segura.
- As novas recomendações atuais e futuras estão localizadas no mesmo controle do Microsoft Cloud Security Benchmark, garantindo que não haja nenhum impacto duplicado na pontuação segura.
Como me preparar para as novas recomendações?
- Verifique se a verificação de computador sem agente está habilitada como parte do Plano 2 do Defender para servidores ou do GPSN do Defender.
- Se for adequado para seu ambiente, para melhor experiência, recomendamos remover recomendações preteridas quando a recomendação de GA de substituição estiver disponível. Para fazer isso, desabilite a recomendação na iniciativa interna do Defender para Nuvem no Azure Policy.
Preparação do Microsoft Defender para SQL em computadores
Você pode saber mais sobre o plano de substituição do Defender para SQL Server em computadores do agente do Log Analytics.
Se você estiver usando o atual processo de provisionamento automático do agente do Log Analytics/Azure Monitor, deverá migrar para o novo Agente de Monitoramento do Azure para SQL Server no processo de provisionamento automático de computadores. O processo de migração é contínuo e fornece proteção contínua para todas as máquinas.
Migrar para o processo de provisionamento automático do AMA direcionado ao SQL Server
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante.
No plano Bancos de dados, selecione Ação necessária.
Na janela pop-up, selecione Habilitar.
Selecione Salvar.
Depois que o processo de provisionamento automático do AMA direcionado ao SQL Server for habilitado, você deverá desabilitar o processo de provisionamento automático do agente do Log Analytics/agente do Azure Monitor e desinstalar o MMA em todos os servidores SQL:
Para desabilitar o agente do Log Analytics:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante.
No plano Banco de dados, selecione Configurações.
Coloque o agente do Log Analytics como Desativado.
Selecione Continuar.
Selecione Salvar.
Planejamento da migração
Recomendamos que você planeje a migração do agente de acordo com seus requisitos de negócios. A tabela resume nossas diretrizes.
| Você usa o Defender para servidores? | Esses recursos do Defender para servidores são necessários em GA: monitoramento de integridade de arquivo, recomendações de proteção de ponto de extremidade, recomendações de linha de base de segurança? | Você está usando o Defender para SQL Servers em computadores ou na coleção de logs do AMA? | Plano de migração |
|---|---|---|---|
| Sim | Sim | Não | 1. Habilite a integração do Defender para Ponto de Extremidade e a verificação de computador sem agente. 2. Aguarde a disponibilidade geral de todos os recursos com a plataforma alternativa (você pode usar a versão prévia anterior). 3. Depois que os recursos forem disponibilizados em geral, desabilite o agente do Log Analytics. |
| Não | --- | Não | Você pode remover o agente do Log Analytics agora. |
| Não | --- | Sim | 1. Você pode migrar para o provisionamento automático do SQL para AMA agora. 2. Desabilitar Log Analytics/Agente do Azure Monitor. |
| Sim | Sim | Yes | 1. Habilite a integração do Defender para Ponto de Extremidade e a verificação de computador sem agente. 2. Você pode usar o agente do Log Analytics e o AMA lado a lado para obter todos os recursos em disponibilidade geral. Saiba mais sobre a execução de agentes lado a lado. 3. Migre para o provisionamento automático do SQL para AMA no Defender para SQL em computadores. Como alternativa, inicie a migração do agente do Log Analytics para o AMA em abril de 2024. 4. Depois que a migração for concluída, desabilite o agente do Log Analytics. |
| Sim | Não | Sim | 1. Habilite a integração do Defender para Ponto de Extremidade e a verificação de computador sem agente. 2. Você pode migrar agora para o provisionamento automático do SQL para AMA no Defender para SQL em computadores. 3. Desabilite o agente do Log Analytics. |