您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

使用安全中心保护 Windows Admin Center 资源

Windows 管理中心是适用于 Windows 服务器的管理工具。 它在一个位置为系统管理员提供可访问的大部分常用管理工具。 从 Windows Admin Center 内可直接将本地服务器加入到 Azure 安全中心。 然后,可以直接体验在 Windows 管理中心中查看安全建议和警报的摘要。

备注

Azure 订阅和相关的 Log Analytics 工作区都需要启用 Azure Defender,以便实现 Windows Admin Center 集成。 如果之前未在订阅和工作区中使用过 Azure Defender,则可在前 30 天内免费使用。 有关根据你所在区域以所选货币给出的定价详细信息,请参阅安全中心定价

成功将服务器从 Windows 管理中心加入到 Azure 安全中心后,你可以:

  • 在 Windows 管理中心查看安全中心扩展中的安全警报和建议
  • 在 Azure 门户(或通过 API)的安全中心中查看安全状况,并检索 Windows 管理中心托管的服务器的其他详细信息

通过组合使用这两个工具,安全中心可成为查看所有安全信息(任意资源)的单一窗口:保护 Windows Admin Center 托管的本地服务器、VM 和其他任何 PaaS 工作负载。

将 Windows Admin Center 托管的服务器加入到安全中心

  1. 在 Windows 管理中心中,选择一个服务器,然后在“工具”窗格中选择 Azure 安全中心扩展:

    Windows 管理中心中的 Azure 安全中心扩展

    备注

    如果服务器已加入到安全中心,则不会显示“设置”窗口。

  2. 单击“登录到 Azure 并设置”。 将 Windows 管理中心扩展加入到 Azure 安全中心

  3. 按照说明将服务器连接到安全中心。 输入必要的详细信息并进行确认后,安全中心会进行必要的配置更改,以确保满足以下所有条件:

    • 已注册 Azure 网关。
    • 服务器有可报告的工作区以及关联订阅。
    • 安全中心的 Log Analytics 解决方案已在工作区中启用。 此解决方案为所有向此工作区报告的服务器和虚拟机提供 Azure Defender 的功能。
    • 已在订阅上启用适用于服务器的 Azure Defender。
    • Log Analytics 代理已安装在服务器上并配置为向所选工作区报告。 如果服务器已向另一个工作区报告,则将其配置为也向新选中的工作区报告。

    备注

    加入后可能需要一些时间才能显示建议。 事实上,根据服务器活动,你可能不会收到任何警报。 若要生成测试警报以测试警报是否正常工作,请按照警报验证过程中的说明进行操作。

在 Windows Admin Center 中查看安全建议和警报

加入后,可以直接在 Windows 管理中心的 Azure 安全中心区域中查看警报和建议。 单击“建议”或“警报”,在 Azure 门户中进行查看。 接下来,你将获得其他信息并了解如何修正问题。

Windows 管理中心中显示的安全中心建议和警报

在安全中心查看 Windows Admin Center 托管的服务器的安全建议和警报

在 Azure 安全中心中:

  • 若要查看所有 Windows Admin Center 服务器的安全建议,请打开资产清单并筛选到要调查的计算机类型。 选择“VM 和计算机”选项卡。

  • 若要查看所有 Windows 管理中心服务器的安全警报,请打开“安全警报”。 单击“筛选”并确保仅选中“非 Azure” :

    筛选 Windows 管理中心托管的服务器的安全警报