Windows Felügyeleti központ erőforrásainak védelme Felhőhöz készült Microsoft Defender
A Windows Felügyeleti központ a Windows-kiszolgálók felügyeleti eszköze. A rendszergazdák egyetlen helyen férhetnek hozzá a leggyakrabban használt felügyeleti eszközökhöz. A Windows Felügyeleti központban közvetlenül a helyszíni kiszolgálók Felhőhöz készült Microsoft Defender. Ezután közvetlenül a Windows Felügyeleti központ felületén tekintheti meg a biztonsági javaslatok és riasztások összegzését.
Ha sikeresen előkészített egy kiszolgálót a Windows Felügyeleti központból a Felhőhöz készült Microsoft Defender, a következőt teheti:
Biztonsági riasztások és javaslatok megtekintése a Felhőhöz készült Defender bővítményben a Windows Felügyeleti központban.
Tekintse meg a biztonsági helyzetet, és kérje le a Windows Felügyeleti központ által felügyelt kiszolgálók egyéb részletes adatait Felhőhöz készült Defender az Azure Portalon (vagy API-n keresztül).
A két eszköz kombinációjával Felhőhöz készült Defender lesz az egyetlen ablaktábla, amely az összes biztonsági információt megtekinti, függetlenül az erőforrástól: a Windows Felügyeleti központ által felügyelt helyszíni kiszolgálók, virtuális gépek és bármely más PaaS-számítási feladat védelme.
Felügyelt Windows Felügyeleti központ kiszolgálóinak előkészítése Felhőhöz készült Defender
A Windows Felügyeleti központban válassza ki az egyik kiszolgálót, majd az Eszközök panelen válassza ki a Felhőhöz készült Microsoft Defender bővítményt:
Feljegyzés
Ha a kiszolgálót már előkészítette Felhőhöz készült Defender, a beállítási ablak nem jelenik meg.
Válassza a Bejelentkezés az Azure-ba lehetőséget, és állítsa be a beállítást.
Kövesse az utasításokat a kiszolgáló Felhőhöz készült Defender való csatlakoztatásához. Miután megadta a szükséges adatokat, és megerősítette, Felhőhöz készült Defender végrehajtja a szükséges konfigurációs módosításokat, hogy az alábbiak mindegyike igaz legyen:
- Regisztrálva van egy Azure Gateway.
- A kiszolgálónak van egy munkaterülete, amelynek jelentenie kell, és egy társított előfizetéssel rendelkezik.
- Felhőhöz készült Defender Log Analytics-megoldása engedélyezve van a munkaterületen. Ez a megoldás Felhőhöz készült Microsoft Defender funkcióit biztosítja az összes kiszolgálóhoz és virtuális géphez, amelyek erről a munkaterületről jelentenek.
- A Microsoft Defender for Servers engedélyezve van az előfizetésben.
- A Log Analytics-ügynök telepítve van a kiszolgálón, és úgy van konfigurálva, hogy jelentést jelentsen a kijelölt munkaterületnek. Ha a kiszolgáló már jelentést tesz egy másik munkaterületnek, úgy van konfigurálva, hogy az újonnan kiválasztott munkaterületnek is jelentsen.
Feljegyzés
A javaslatok megjelenése a bevezetés után eltarthat egy ideig. A kiszolgálói tevékenységtől függően előfordulhat, hogy nem kap riasztásokat. Ha tesztriasztásokat szeretne létrehozni a riasztások megfelelő teszteléséhez, kövesse a riasztás-érvényesítési eljárás utasításait.
Biztonsági javaslatok és riasztások megtekintése a Windows Felügyeleti központban
A bevezetés után közvetlenül a Windows Felügyeleti központ Felhőhöz készült Microsoft Defender területén tekintheti meg a riasztásokat és a javaslatokat. Válasszon ki egy javaslatot vagy egy riasztást, hogy megtekintse őket az Azure Portalon. Itt további információkhoz juthat, és megtudhatja, hogyan orvosolhatja a problémákat.
A Windows Felügyeleti központ által felügyelt kiszolgálókra vonatkozó biztonsági javaslatok és riasztások megtekintése a Felhőhöz készült Defender
Forrás: Felhőhöz készült Microsoft Defender:
Az összes Windows Felügyeleti központ kiszolgáló biztonsági javaslatainak megtekintéséhez nyissa meg az eszközleltárat , és szűrjön a vizsgálandó géptípusra. válassza a Virtuális gépek és számítógépek lapot.
Az összes Windows Felügyeleti központ kiszolgáló biztonsági riasztásainak megtekintéséhez nyissa meg a biztonsági riasztásokat. Válassza a Szűrés lehetőséget , és győződjön meg arról, hogy csak a "Nem Azure" van kiválasztva:
Következő lépések
Biztonsági megoldások integrálása a Felhőhöz készült Microsoft Defender