Ochrana prostředků Windows Admin Center pomocí programu Microsoft Defender for Cloud

Windows Admin Center je nástroj pro správu pro vaše servery s Windows. Je to jediné umístění pro správce systému pro přístup k nejčastěji používaným nástrojům pro správu. Z Centra pro správu Windows můžete místní servery přímo připojit do programu Microsoft Defender for Cloud. Pak si můžete zobrazit souhrn doporučení zabezpečení a výstrah přímo v prostředí Centra pro správu Windows.

Po úspěšném nasazení serveru z Centra pro správu Windows do programu Microsoft Defender for Cloud můžete:

• Zobrazení výstrah zabezpečení a doporučení v rozšíření Defender for Cloud v Centru pro správu Windows

• Zobrazte stav zabezpečení a načtěte další podrobné informace o spravovaných serverech Windows Admin Center v programu Defender for Cloud na webu Azure Portal (nebo prostřednictvím rozhraní API).

Prostřednictvím kombinace těchto dvou nástrojů se Defender for Cloud stane vaším jediným podoknem skla, abyste zobrazili všechny informace o zabezpečení bez ohledu na to, co je prostředek: ochrana místních serverů, virtuálních počítačů a dalších úloh PaaS spravovaných centrem Windows Admin Center.

Onboarding spravovaných serverů Windows Admin Center do programu Defender for Cloud

1. V Centru pro správu Windows vyberte jeden ze serverů a v podokně Nástroje vyberte rozšíření Microsoft Defender for Cloud:

   

   Poznámka:

   Pokud už je server onboardovaný do programu Defender for Cloud, nezobrazí se okno nastavení.

2. Vyberte Přihlásit se k Azure a nastavte.

3. Postupujte podle pokynů pro připojení serveru k Defenderu for Cloud. Po zadání potřebných podrobností a potvrzení provede Defender for Cloud potřebné změny konfigurace, aby se zajistilo, že jsou splněné všechny následující podmínky:

   • Je zaregistrovaná služba Azure Gateway.
   • Server má pracovní prostor pro sestavy do a přidruženého předplatného.
   • V pracovním prostoru je povolené řešení Defender for Cloud Log Analytics. Toto řešení poskytuje funkce Microsoft Defenderu pro cloud pro všechny servery a virtuální počítače, které se do tohoto pracovního prostoru hlásí.
   • V předplatném je povolený Program Microsoft Defender pro servery.
   • Agent Log Analytics se nainstaluje na server a nakonfiguruje se tak, aby se hlásil do vybraného pracovního prostoru. Pokud server již hlásí jiný pracovní prostor, je nakonfigurovaný tak, aby sestavoval i do nově vybraného pracovního prostoru.

   Poznámka:

   Může to chvíli trvat, než se doporučení objeví. V závislosti na aktivitě serveru se ve skutečnosti nemusí zobrazovat žádná upozornění. Pokud chcete vygenerovat testovací upozornění, která budou testovat, že upozornění fungují správně, postupujte podle pokynů v postupu ověření výstrahy.

Zobrazení doporučení zabezpečení a upozornění v Centru pro správu Windows

Po nasazení si můžete upozornění a doporučení prohlédnout přímo v oblasti Microsoft Defenderu pro cloud v Centru pro správu Windows. Vyberte doporučení nebo upozornění, které chcete zobrazit na webu Azure Portal. Tady získáte další informace a dozvíte se, jak opravit problémy.

Zobrazení doporučení zabezpečení a upozornění pro spravované servery Windows Admin Center v programu Defender for Cloud

Z Microsoft Defenderu pro cloud:

• Pokud chcete zobrazit doporučení zabezpečení pro všechny servery Windows Admin Center, otevřete inventář prostředků a vyfiltrujte typ počítače, který chcete prozkoumat. vyberte kartu Virtuální počítače a počítače.

• Pokud chcete zobrazit výstrahy zabezpečení pro všechny servery Windows Admin Center, otevřete výstrahy zabezpečení. Vyberte Filtr a ujistěte se, že je vybraná jenom možnost Mimo Azure:

  

Další kroky

Integrace řešení zabezpečení v Programu Microsoft Defender for Cloud