使用適用於雲端的 Microsoft Defender 保護 Windows Admin Center資源

  • 發行項

Windows Admin Center 是 Windows 伺服器的管理工具。 其是系統管理員存取大部分最常使用管理工具的單一位置。 從 Windows Admin Center 內,您可以直接將內部部署伺服器上線到適用於雲端的 Microsoft Defender。 然後,您可以直接在 Windows Admin Center 體驗中檢視安全性建議和警示的摘要。

將伺服器從 Windows Admin Center 成功地上線到適用於雲端的 Microsoft Defender 後,您可以:

  • 在 Windows Admin Center 中檢視適用於雲端的 Defender 延伸模組內的安全性警示和建議。

  • 在 Azure 入口網站 (或透過 API) 內適用於雲端的 Defender 中,查看安全性態勢,並擷取 Windows Admin Center 受控伺服器的其他詳細資訊。

藉由結合這兩個工具,適用於雲端的 Defender 會變成單一窗格,以檢視所有安全性資訊,無論資源為何:保護 Windows Admin Center 受控內部部署伺服器、VM 和任何其他 PaaS 工作負載。

將 Windows Admin Center 受控伺服器上線到適用於雲端的 Defender

  1. 從 Windows Admin Center 選取其中一部伺服器,然後在 [工具] 窗格中,選取適用於雲端的 Microsoft Defender 延伸模組:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    注意

    如果伺服器已上線至適用於雲端的 Defender,則設定視窗不會出現。

  2. 選取 [登入 Azure 並設定]Onboarding Windows Admin Center extension to Defender for Cloud.

  3. 依照指示將伺服器連線到適用於雲端的 Defender。 在您輸入了必要詳細資料並確認之後,適用於雲端的 Defender 會進行必要的設定變更,以確保下列所有條件都成立:

    • 已註冊 Azure 閘道。
    • 伺服器有一個可回報的工作區,以及一個相關聯的訂用帳戶。
    • 工作區上已啟用適用於雲端的 Defender 的 Log Analytics 解決方案。 此解決方案會針對向此工作區回報的「所有」伺服器和虛擬機器,提供適用於雲端的 Microsoft Defender 功能。
    • 已在訂用帳戶上啟用適用於伺服器的 Microsoft Defender。
    • Log Analytics 代理程式已安裝在伺服器上,並設定為向選取的工作區回報。 如果伺服器已向另一個工作區回報,則其也會設定為向新選取的工作區回報。

    注意

    在上線之後可能需要一些時間,建議才會出現。 事實上,根據您的伺服器活動,您可能不會收到任何警示。 若要產生測試警示以您的測試警示是否正常運作,請遵循警示驗證程序中的指示。

在 Windows Admin Center 中檢視安全性建議和警示

一旦上線,您就可以直接在 Windows Admin Center 適用於雲端的 Microsoft Defender區域中檢視警示和建議。 選取建議或警示,即可在 Azure 入口網站中檢視它們。 在那裡,您將取得其他資訊,並了解如何修復問題。

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

在適用於雲端的 Defender 中檢視 Windows Admin Center 受控伺服器的安全性建議和警示

從適用於雲端的 Microsoft Defender 中:

  • 若要檢視所有 Windows Admin Center 伺服器的安全性建議,請開啟資產清查,並篩選至您想要調查的機器類型。 選取 [VM 和電腦] 索引標籤。

  • 若要檢視所有 Windows Admin Center 伺服器的安全性警示,請開啟 [安全性警示]。 選取 [篩選條件],並確定只選取 [非 Azure]:

    Filter security alerts for Windows Admin Center managed servers.

下一步

整合適用於雲端的 Microsoft Defender 中的安全性解決方案