Lindungi sumber daya Pusat Admin Windows dengan Microsoft Defender untuk Cloud

  • Artikel

Pusat Admin Windows adalah alat manajemen untuk server Windows Anda. Ini adalah satu lokasi bagi administrator sistem untuk mengakses sebagian besar alat admin yang paling umum digunakan. Dari dalam Pusat Admin Windows, Anda dapat langsung masuk ke server lokal Anda ke Microsoft Defender untuk Cloud. Anda kemudian dapat melihat ringkasan rekomendasi dan pemberitahuan keamanan Anda secara langsung di pengalaman Pusat Admin Windows.

Setelah berhasil onboard server dari Pusat Admin Windows ke Microsoft Defender untuk Cloud, Anda dapat:

  • Lihat pemberitahuan dan rekomendasi keamanan di dalam ekstensi Defender untuk Cloud di Pusat Admin Windows.

  • Lihat postur keamanan dan ambil informasi terperinci lainnya dari server terkelola Pusat Admin Windows Anda di Defender untuk Cloud dalam portal Azure (atau melalui API).

Melalui kombinasi kedua alat ini, Defender untuk Cloud menjadi panel kaca tunggal Anda untuk melihat semua informasi keamanan Anda, apa pun sumber dayanya: melindungi server lokal yang dikelola Pusat Admin Windows, VM Anda, dan beban kerja PaaS lainnya.

Server terkelola Pusat Admin Windows terintegrasi ke dalam Defender untuk Cloud

  1. Dari Pusat Admin Windows, pilih salah satu server Anda, dan di panel Alat, pilih ekstensi Microsoft Defender untuk Cloud:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Catatan

    Jika server sudah terintegrasi ke Defender untuk Cloud, jendela pengaturan tidak akan muncul.

  2. Pilih Masuk ke Azure dan siapkan. Onboarding Windows Admin Center extension to Defender for Cloud.

  3. Ikuti instruksi untuk menyambungkan server Anda ke Defender untuk Cloud. Setelah Anda memasukkan detail yang diperlukan dan mengonfirmasi, Defender untuk Cloud membuat perubahan konfigurasi yang diperlukan untuk memastikan bahwa semua hal berikut ini benar:

    • Azure Gateway terdaftar.
    • Server memiliki ruang kerja untuk melapor dan langganan terkait.
    • Solusi Analitik Log Defender untuk Cloud diaktifkan di ruang kerja. Solusi ini menyediakan fitur Microsoft Defender untuk Cloud untuk semua server dan mesin virtual yang melapor ke ruang kerja ini.
    • Microsoft Defender for Server diaktifkan pada langganan.
    • Agen Analitik Log dipasang pada server dan dikonfigurasi untuk melaporkan ke ruang kerja yang dipilih. Jika server sudah melaporkan ke ruang kerja lain, server juga dikonfigurasi untuk melaporkan ke ruang kerja yang baru dipilih.

    Catatan

    Mungkin perlu waktu setelah onboarding agar rekomendasi muncul. Bahkan, tergantung pada aktivitas server Anda, Anda mungkin tidak menerima pemberitahuan apa pun . Untuk membuat pemberitahuan pengujian guna menguji pemberitahuan apakah berfungsi dengan benar, ikuti petunjuk di prosedur validasi pemberitahuan.

Lihat rekomendasi dan pemberitahuan keamanan di Pusat Admin Windows

Setelah onboard, Anda dapat melihat peringatan dan rekomendasi Anda secara langsung di area Microsoft Defender untuk Cloud di Windows Admin Center. Pilih rekomendasi atau pemberitahuan untuk melihatnya di portal Azure. Di sana, Anda akan mendapatkan informasi tambahan dan mempelajari cara memulihkan masalah.

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Lihat rekomendasi dan pemberitahuan keamanan untuk server yang dikelola Pusat Admin Windows di Defender untuk Cloud

Dari Microsoft Defender untuk Cloud:

  • Untuk melihat rekomendasi keamanan untuk semua server Pusat Admin Windows Anda, buka inventaris aset dan filter ke jenis komputer yang ingin Anda selidiki. pilih tab Komputer Virtual dan Komputer.

  • Untuk melihat pemberitahuan keamanan untuk semua server Pusat Admin Windows Anda, buka Pemberitahuan keamanan. Pilih Filter dan pastikan hanya "Non-Azure" yang dipilih:

    Filter security alerts for Windows Admin Center managed servers.

Langkah berikutnya

Mengintegrasikan solusi keamanan dalam Microsoft Defender untuk Cloud