Övervaka virtuella datorer med Azure Monitor: Säkerhetsövervakning

Den här artikeln är en del av scenariot Övervaka virtuella datorer och deras arbetsbelastningar i Azure Monitor. Den beskriver Azure-tjänsterna för övervakning av säkerheten för dina virtuella datorer och hur de relaterar till Azure Monitor. Azure Monitor har utformats för att övervaka tillgänglighet och prestanda för dina virtuella datorer och andra molnresurser. Även om driftdata som lagras i Azure Monitor kan vara användbara för att undersöka säkerhetsincidenter har andra tjänster i Azure utformats för att övervaka säkerheten.

Viktigt

Säkerhetstjänsterna har sin egen kostnad oberoende av Azure Monitor. Innan du konfigurerar dessa tjänster bör du se deras prisinformation för att fastställa din lämpliga investering i deras användning.

Azure-tjänster för säkerhetsövervakning

Azure Monitor fokuserar på driftdata som aktivitetsloggar, mått och Log Analytics-källor som stöds, inklusive Windows-händelser (exklusive säkerhetshändelser), prestandaräknare, loggar och Syslog. Säkerhetsövervakning i Azure utförs av Microsoft Defender för molnet och Microsoft Sentinel. Dessa tjänster har ytterligare kostnader, så du bör fastställa deras värde i din miljö innan du implementerar dem.

Integrering med Azure Monitor

I följande tabell visas integreringspunkterna för Azure Monitor med säkerhetstjänsterna. Alla tjänster använder samma Log Analytics-agent, vilket minskar komplexiteten eftersom det inte finns några andra komponenter som distribueras till dina virtuella datorer. Defender for Cloud och Microsoft Sentinel lagrar sina data på en Log Analytics-arbetsyta så att du kan använda loggfrågor för att korrelera data som samlas in av de olika tjänsterna. Eller så kan du skapa en anpassad arbetsbok som kombinerar säkerhetsdata, tillgänglighet och prestandadata i en enda vy.

Integrationsplats Azure Monitor Microsoft Defender för molnet Microsoft Sentinel Defender för slutpunkt
Samlar in säkerhetshändelser X X X
Lagrar data i Log Analytics-arbetsytan X X X
Använder Log Analytics-agenten X X X X

Agentdistribution

Du kan konfigurera Defender för moln så att Log Analytics-agenten distribueras automatiskt till virtuella Azure-datorer. Detta kan verka redundant med Azure Monitor distribuerar samma agent, men du vill förmodligen aktivera båda eftersom de var och en utför sin egen konfiguration. Om Defender for Cloud till exempel försöker etablera en dator som redan övervakas av Azure Monitor använder den agenten som redan är installerad och lägger till konfigurationen för arbetsytan Defender for Cloud.

Nästa steg