Ochrana prostředků Centra windows Správa pomocí programu Microsoft Defender for Cloud

Windows Správa Center je nástroj pro správu pro vaše servery s Windows. Je to jediné umístění pro správce systému pro přístup k nejčastěji používaným nástrojům pro správu. Z Windows Správa Center můžete přímo připojit místní servery do programu Microsoft Defender for Cloud. Pak si můžete zobrazit souhrn doporučení zabezpečení a výstrah přímo v prostředí centra Windows Správa Center.

Po úspěšném nasazení serveru z Centra windows Správa do Programu Microsoft Defender for Cloud můžete:

• Zobrazení výstrah zabezpečení a doporučení v rozšíření Defender for Cloud ve Windows Správa Center

• Prohlédněte si stav zabezpečení a načtěte další podrobné informace o spravovaných serverech Windows Správa Center v programu Defender for Cloud na webu Azure Portal (nebo prostřednictvím rozhraní API).

Prostřednictvím kombinace těchto dvou nástrojů se Defender for Cloud stane jediným podoknem skla, abyste zobrazili všechny informace o zabezpečení bez ohledu na to, co je prostředek: ochrana místních serverů, virtuálních počítačů a všech dalších úloh PaaS spravovaných službou Windows Správa Center.

Onboarding spravovaných serverů Windows Správa Center do programu Defender for Cloud

1. Ve Windows Správa Center vyberte jeden ze serverů a v podokně Nástroje vyberte rozšíření Microsoft Defender for Cloud:

   

   Poznámka:

   Pokud už je server onboardovaný do programu Defender for Cloud, nezobrazí se okno nastavení.

2. Vyberte Přihlásit se k Azure a nastavte.

3. Postupujte podle pokynů pro připojení serveru k Defenderu for Cloud. Po zadání potřebných podrobností a potvrzení provede Defender for Cloud potřebné změny konfigurace, aby se zajistilo, že jsou splněné všechny následující podmínky:

   • Je zaregistrovaná služba Azure Gateway.
   • Server má pracovní prostor pro sestavy do a přidruženého předplatného.
   • V pracovním prostoru je povolené řešení Defender for Cloud Log Analytics. Toto řešení poskytuje funkce Microsoft Defenderu pro cloud pro všechny servery a virtuální počítače, které se do tohoto pracovního prostoru hlásí.
   • V předplatném je povolený Program Microsoft Defender pro servery.
   • Agent Log Analytics se nainstaluje na server a nakonfiguruje se tak, aby se hlásil do vybraného pracovního prostoru. Pokud server již hlásí jiný pracovní prostor, je nakonfigurovaný tak, aby sestavoval i do nově vybraného pracovního prostoru.

   Poznámka:

   Může to chvíli trvat, než se doporučení objeví. V závislosti na aktivitě serveru se ve skutečnosti nemusí zobrazovat žádná upozornění. Pokud chcete vygenerovat testovací upozornění, která budou testovat, že upozornění fungují správně, postupujte podle pokynů v postupu ověření výstrahy.

Zobrazení doporučení zabezpečení a upozornění v centru Windows Správa Center

Po nasazení si můžete upozornění a doporučení prohlédnout přímo v oblasti Microsoft Defenderu pro cloud ve Windows Správa Center. Vyberte doporučení nebo upozornění, které chcete zobrazit na webu Azure Portal. Tady získáte další informace a dozvíte se, jak opravit problémy.

Zobrazení doporučení zabezpečení a upozornění pro spravované servery Windows Správa Center v programu Defender for Cloud

Z Microsoft Defenderu pro cloud:

• Pokud chcete zobrazit doporučení zabezpečení pro všechny servery Windows Správa Center, otevřete inventář prostředků a vyfiltrujte typ počítače, který chcete prozkoumat. vyberte kartu Virtuální počítače a počítače.

• Pokud chcete zobrazit výstrahy zabezpečení pro všechny servery Windows Správa Center, otevřete výstrahy zabezpečení. Vyberte Filtr a ujistěte se, že je vybraná jenom možnost Mimo Azure:

  

Další kroky

Integrace řešení zabezpečení v Programu Microsoft Defender for Cloud