Skydda Windows Admin Center-resurser med Microsoft Defender för molnet

  • Artikel

Windows Admin Center är ett hanteringsverktyg för dina Windows-servrar. Det är en enda plats för systemadministratörer att få åtkomst till de vanligaste administrationsverktygen. Från Windows Administrationscenter kan du direkt registrera dina lokala servrar i Microsoft Defender för molnet. Du kan sedan visa en sammanfattning av dina säkerhetsrekommendationer och aviseringar direkt i Windows Administrationscenter.

När du har registrerat en server från Administrationscenter för Windows för att Microsoft Defender för molnet kan du:

  • Visa säkerhetsaviseringar och rekommendationer i Defender för molnet-tillägget i Administrationscenter för Windows.

  • Visa säkerhetsstatusen och hämta annan detaljerad information om dina hanterade Windows Admin Center-servrar i Defender för molnet i Azure-portalen (eller via ett API).

Genom kombinationen av dessa två verktyg blir Defender för molnet din enda fönsterruta för att visa all säkerhetsinformation, oavsett resurs: skydda dina Windows Admin Center-hanterade lokala servrar, dina virtuella datorer och andra PaaS-arbetsbelastningar.

Registrera hanterade Windows Admin Center-servrar i Defender för molnet

  1. I Administrationscenter för Windows väljer du en av dina servrar och i fönstret Verktyg väljer du tillägget Microsoft Defender för molnet:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Kommentar

    Om servern redan har registrerats för Defender för molnet visas inte konfigurationsfönstret.

  2. Välj Logga in på Azure och konfigurera. Onboarding Windows Admin Center extension to Defender for Cloud.

  3. Följ anvisningarna för att ansluta servern till Defender för molnet. När du har angett nödvändig information och bekräftat gör Defender för molnet nödvändiga konfigurationsändringar för att säkerställa att alla följande är sanna:

    • En Azure Gateway är registrerad.
    • Servern har en arbetsyta att rapportera till och en associerad prenumeration.
    • Defender för molnet Log Analytics-lösning är aktiverad på arbetsytan. Den här lösningen innehåller Microsoft Defender för molnet funktioner för alla servrar och virtuella datorer som rapporterar till den här arbetsytan.
    • Microsoft Defender för servrar är aktiverat i prenumerationen.
    • Log Analytics-agenten är installerad på servern och konfigurerad för att rapportera till den valda arbetsytan. Om servern redan rapporterar till en annan arbetsyta är den även konfigurerad att rapportera till den nyligen valda arbetsytan.

    Kommentar

    Det kan ta lite tid efter registrering för att rekommendationer ska visas. Beroende på din serveraktivitet kanske du inte får några aviseringar. Om du vill generera testaviseringar för att testa att dina aviseringar fungerar korrekt följer du anvisningarna i aviseringsverifieringsproceduren.

Visa säkerhetsrekommendationer och aviseringar i Administrationscenter för Windows

När du har registrerat dig kan du visa dina aviseringar och rekommendationer direkt i Microsoft Defender för molnet i Administrationscenter för Windows. Välj en rekommendation eller en avisering för att visa dem i Azure-portalen. Där får du ytterligare information och lär dig hur du åtgärdar problem.

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Visa säkerhetsrekommendationer och aviseringar för hanterade Windows Admin Center-servrar i Defender för molnet

Från Microsoft Defender för molnet:

  • Om du vill visa säkerhetsrekommendationer för alla dina Windows Admin Center-servrar öppnar du tillgångsinventeringen och filtrerar efter den datortyp som du vill undersöka. välj fliken Virtuella datorer och datorer .

  • Om du vill visa säkerhetsaviseringar för alla dina Windows Admin Center-servrar öppnar du Säkerhetsaviseringar. Välj Filtrera och se till att endast "Non-Azure" har valts:

    Filter security alerts for Windows Admin Center managed servers.

Nästa steg

Integrera säkerhetslösningar i Microsoft Defender för molnet