Microsoft Defender forCloudを使用してWindowsAdminCenterサーバーを保護する方法

  • [アーティクル]

Windows Admin Center は、Windows サーバーの管理ツールです。 システム管理者は、この 1 つの場所から、最もよく使う管理ツールの大部分にアクセスできます。 Windows Admin Center 内で、オンプレミス サーバーを Azure Security Center に直接オンボードできます。 その後、Windows Admin Center のエクスペリエンス内で直接、セキュリティに関する推奨事項とアラートの概要を確認できます。

Windows AdminCenterからMicrosoftDefender for Cloudにサーバーを正常にオンボーディングすると、次のことができます。

  • Windows Admin Center の Defender for Cloud 拡張機能内で、セキュリティに関するアラートと推奨事項を確認します。

  • Azure portal 内の Defender for Cloud で (または API を使用して)、セキュリティ体制を確認し、Windows Admin Center で管理されているサーバーのその他の詳細情報を取得します。

これらの 2 つのツールを組み合わせることにより、Defender for Cloud という単一のビューを通じてあらゆるリソースのセキュリティ情報をすべて把握し、Windows Admin Center で管理されているオンプレミス サーバー、VM、およびその他の PaaS ワークロードを保護することができます。

管理センターで管理されているサーバーの Windows を Defender for Cloud にオンボードする

  1. Windows Admin Center で、いずれかのサーバーを選択し、[ツール] ペインで Microsoft Defender for Cloud 拡張機能を選択します。

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Note

    サーバーが既に Security Center にオンボードされている場合、セットアップ ウィンドウは表示されません。

  2. [Azure にサインインして設定] を選択します。 Onboarding Windows Admin Center extension to Defender for Cloud.

  3. 指示に従って、サーバーを Security Center に接続します。 必要な詳細情報を入力して確認したら、Security Center によって、次のすべてが満たされるように、必要な構成の変更が行われます。

    • Azure ゲートウェイが登録されていること。
    • サーバーに、レポート先のワークスペースと、関連付けられているサブスクリプションがあること。
    • ワークスペースで、Security Center の Log Analytics ソリューションが有効になっていること。 このソリューションにより、このワークスペースをレポート先とする "すべて" のサーバーと仮想マシンに Microsoft Defender for Cloud の機能が提供されます。
    • サブスクリプションで Azure Defender for Servers が有効になっています。
    • Log Analytics エージェントはサーバーにインストールされ、特定のワークスペースをレポートするよう構成されます。 サーバーのレポート先として別のワークスペースが既に構成されている場合は、新しく選択したワークスペースもレポート先に追加されます。

    Note

    オンボーディング後、推奨事項が表示されるまでにしばらく時間がかかる場合があります。 実際、サーバーの利用状況によっては、アラートが "まったく" 届かない場合があります。 テスト アラートを生成してアラートが正常に機能していることをテストするには、アラートの検証手順の指示に従います。

Windows Admin Center でセキュリティに関する推奨事項とアラートを確認する

オンボードが完了すると、Windows Admin Center の Microsoft Defender for Cloud 領域で直接アラートと推奨事項を確認できます。 推奨事項またはアラートを選択すると、それが Azure portal に表示されます。 そこでは、追加の情報と、問題を修復する方法も確認できます。

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Windows Admin Center で管理されているサーバーのセキュリティに関する推奨事項とアラートを Security Center で確認する

Microsoft Defender for Cloud

  • すべての Windows Admin Center サーバーのセキュリティに関する推奨事項を表示するには、資産インベントリを開き、調査するマシンの種類でフィルター処理します。 [VM とコンピューター] タブを選択します。

  • すべての Windows Admin Center サーバーのセキュリティ アラートを表示するには、 [セキュリティ アラート] を開きます。 [フィルター] を選択し、[Azure 以外] のみが選択されていることを確認します。

    Filter security alerts for Windows Admin Center managed servers.

次のステップ

Microsoft Defender for Cloud でセキュリティ ソリューションを統合します。