Lindungi sumber daya Pusat Admin Windows dengan Microsoft Defender untuk Cloud
Pusat Admin Windows adalah alat manajemen untuk server Windows Anda. Ini adalah lokasi tunggal bagi administrator sistem untuk mengakses sebagian besar alat admin yang paling umum digunakan. Dari dalam Pusat Admin Windows, Anda dapat langsung masuk ke server lokal Anda ke Microsoft Defender untuk Cloud. Anda kemudian dapat melihat ringkasan rekomendasi dan pemberitahuan keamanan Anda secara langsung di pengalaman Pusat Admin Windows.
Catatan
Langganan Azure Anda dan ruang kerja Analitik Log yang terkait, keduanya harus mengaktifkan fitur keamanan Microsoft Defender untuk Cloud yang disempurnakan untuk mengaktifkan integrasi Pusat Admin Windows Admin. Fitur keamanan yang disempurnakan gratis selama 30 hari pertama jika Anda belum pernah menggunakannya di langganan dan ruang kerja. Untuk detail harga dalam mata uang atau wilayah lokal Anda, lihat halaman harga.
Setelah berhasil onboard server dari Pusat Admin Windows ke Microsoft Defender untuk Cloud, Anda dapat:
- Lihat peringatan dan rekomendasi keamanan di dalam ekstensi Defender untuk Cloud di Windows Admin Center
- Lihat postur keamanan dan ambil informasi detail tambahan dari server yang dikelola Pusat Admin Windows Anda di Defender untuk Cloud dalam portal Microsoft Azure (atau melalui API)
Dengan menggabungkan kedua alat ini, Defender untuk Cloud menjadi panel kaca tunggal Anda untuk melihat semua informasi keamanan, apa pun sumber dayanya: melindungi server lokal yang dikelola Pusat Admin Windows Anda, komputer virtual Anda, dan semua beban kerja PaaS tambahan.
Server terkelola Pusat Admin Windows terintegrasi ke dalam Defender untuk Cloud
Dari Pusat Admin Windows, pilih salah satu server Anda, dan di panel Alat, pilih ekstensi Microsoft Defender untuk Cloud:
Catatan
Jika server sudah terintegrasi ke Defender untuk Cloud, jendela pengaturan tidak akan muncul.
Klik Masuk ke Azure dan siapkan.
Ikuti instruksi untuk menyambungkan server Anda ke Defender untuk Cloud. Setelah Anda memasukkan detail yang diperlukan dan mengonfirmasi, Defender untuk Cloud membuat perubahan konfigurasi yang diperlukan untuk memastikan bahwa semua hal berikut ini benar:
- Azure Gateway terdaftar.
- Server memiliki ruang kerja untuk melapor dan langganan terkait.
- Solusi Analitik Log Defender untuk Cloud diaktifkan di ruang kerja. Solusi ini menyediakan fitur Microsoft Defender untuk Cloud untuk semua server dan mesin virtual yang melapor ke ruang kerja ini.
- Microsoft Defender for Server diaktifkan pada langganan.
- Agen Analitik Log dipasang pada server dan dikonfigurasi untuk melaporkan ke ruang kerja yang dipilih. Jika server sudah melaporkan ke ruang kerja lain, server juga dikonfigurasi untuk melaporkan ke ruang kerja yang baru dipilih.
Catatan
Mungkin perlu beberapa saat setelah integrasi agar rekomendasi muncul. Bahkan, tergantung pada aktivitas server, Anda mungkin tidak menerima pemberitahuan apa pun. Untuk membuat pemberitahuan pengujian guna menguji pemberitahuan apakah berfungsi dengan benar, ikuti petunjuk di prosedur validasi pemberitahuan.
Lihat rekomendasi dan pemberitahuan keamanan di Pusat Admin Windows
Setelah onboard, Anda dapat melihat peringatan dan rekomendasi Anda secara langsung di area Microsoft Defender untuk Cloud di Windows Admin Center. Klik rekomendasi atau pemberitahuan untuk menampilkannya di portal Microsoft Azure. Di sana, Anda akan mendapatkan informasi tambahan dan mempelajari cara memulihkan masalah.
Lihat rekomendasi dan pemberitahuan keamanan untuk server yang dikelola Pusat Admin Windows di Defender untuk Cloud
Dari Microsoft Defender untuk Cloud:
Untuk melihat rekomendasi keamanan untuk semua server Pusat Admin Windows Anda, buka inventaris aset dan filter ke jenis komputer yang ingin Anda selidiki. pilih tab Komputer Virtual dan Komputer.
Untuk melihat pemberitahuan keamanan untuk semua server Pusat Admin Windows Anda, buka Pemberitahuan keamanan. Klik Filter dan pastikan hanya "Non-Azure" yang dipilih:
