Proteggere le risorse di Windows Amministrazione Center con Microsoft Defender per il cloud

  • Articolo

Windows Amministrazione Center è uno strumento di gestione per i server Windows. Si tratta di un'unica posizione per gli amministratori di sistema per accedere alla maggior parte degli strumenti di amministrazione usati più di frequente. Dall'interno di Windows Amministrazione Center è possibile eseguire direttamente l'onboarding dei server locali in Microsoft Defender per il cloud. È quindi possibile visualizzare un riepilogo delle raccomandazioni e degli avvisi di sicurezza direttamente nell'esperienza di Windows Amministrazione Center.

Dopo aver eseguito correttamente l'onboarding di un server da Windows Amministrazione Center a Microsoft Defender per il cloud, è possibile:

  • Visualizzare avvisi di sicurezza e raccomandazioni all'interno dell'estensione Defender per il cloud in Windows Amministrazione Center.

  • Visualizzare il comportamento di sicurezza e recuperare altre informazioni dettagliate dei server gestiti di Windows Amministrazione Center in Defender per il cloud all'interno del portale di Azure (o tramite un'API).

Tramite la combinazione di questi due strumenti, Defender per il cloud diventa il singolo riquadro di vetro per visualizzare tutte le informazioni di sicurezza, indipendentemente dalla risorsa: proteggere i server locali gestiti di Windows Amministrazione Center, le macchine virtuali e qualsiasi altro carico di lavoro PaaS.

Eseguire l'onboarding dei server gestiti di Windows Amministrazione Center in Defender per il cloud

  1. In Windows Amministrazione Center selezionare uno dei server e nel riquadro Strumenti selezionare l'estensione Microsoft Defender per il cloud:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Nota

    Se il server è già stato caricato in Defender per il cloud, la finestra di configurazione non verrà visualizzata.

  2. Selezionare Accedi ad Azure e configurare. Onboarding Windows Admin Center extension to Defender for Cloud.

  3. Seguire le istruzioni per connettere il server a Defender per il cloud. Dopo aver immesso i dettagli necessari e confermato, Defender per il cloud apporta le modifiche di configurazione necessarie per assicurarsi che tutte le condizioni seguenti siano vere:

    • Un gateway di Azure è registrato.
    • Il server dispone di un'area di lavoro a cui creare report e una sottoscrizione associata.
    • Defender per il cloud soluzione Log Analytics è abilitata nell'area di lavoro. Questa soluzione fornisce le funzionalità di Microsoft Defender per il cloud per tutti i server e le macchine virtuali che segnalano a questa area di lavoro.
    • Microsoft Defender per server è abilitato nella sottoscrizione.
    • L'agente di Log Analytics viene installato nel server e configurato per segnalare all'area di lavoro selezionata. Se il server segnala già a un'altra area di lavoro, è configurato per segnalare anche l'area di lavoro appena selezionata.

    Nota

    La visualizzazione delle raccomandazioni potrebbe richiedere del tempo dopo l'onboarding. Infatti, a seconda dell'attività del server, è possibile che non vengano ricevuti avvisi. Per generare avvisi di test per verificare che gli avvisi funzionino correttamente, seguire le istruzioni riportate nella procedura di convalida degli avvisi.

Visualizzare le raccomandazioni e gli avvisi di sicurezza in Windows Amministrazione Center

Dopo l'onboarding, è possibile visualizzare gli avvisi e le raccomandazioni direttamente nell'area Microsoft Defender per il cloud di Windows Amministrazione Center. Selezionare una raccomandazione o un avviso per visualizzarli nel portale di Azure. Verranno fornite informazioni aggiuntive e si apprenderà come risolvere i problemi.

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Visualizzare le raccomandazioni e gli avvisi di sicurezza per i server gestiti di Windows Amministrazione Center in Defender per il cloud

Da Microsoft Defender per il cloud:

  • Per visualizzare le raccomandazioni sulla sicurezza per tutti i server windows Amministrazione Center, aprire l'inventario degli asset e filtrare il tipo di computer da analizzare. selezionare la scheda Macchine virtuali e computer .

  • Per visualizzare gli avvisi di sicurezza per tutti i server windows Amministrazione Center, aprire Avvisi di sicurezza. Selezionare Filtro e assicurarsi che sia selezionata solo l'opzione "Non Azure":

    Filter security alerts for Windows Admin Center managed servers.

Passaggi successivi

Integrare le soluzioni di sicurezza in Microsoft Defender for Cloud