Windows Admin Center-resources beveiligen met Microsoft Defender voor Cloud
Windows Admin Center is een beheerprogramma voor uw Windows-servers. Het is één locatie waar systeembeheerders toegang hebben tot de meest gebruikte beheerhulpprogramma's. Vanuit het Windows-beheercentrum kunt u uw on-premises servers rechtstreeks onboarden in Microsoft Defender voor Cloud. Vervolgens kunt u een overzicht bekijken van uw beveiligingsaan aanbevelingen en waarschuwingen rechtstreeks in het Windows-beheercentrum.
Wanneer u een server hebt toegevoegd vanuit het Windows-beheercentrum naar Microsoft Defender voor Cloud, kunt u het volgende doen:
Bekijk beveiligingswaarschuwingen en aanbevelingen in de Defender voor Cloud-extensie in het Windows-beheercentrum.
Bekijk de beveiligingspostuur en haal andere gedetailleerde informatie op van uw beheerde Windows Admin Center-servers in Defender voor Cloud in Azure Portal (of via een API).
Door de combinatie van deze twee hulpprogramma's wordt Defender voor Cloud uw enkel glasvenster om al uw beveiligingsgegevens weer te geven, ongeacht de resource: het beveiligen van uw Windows-beheercentrum dat on-premises servers, uw VM's en andere PaaS-workloads beheert.
Beheerde Windows Admin Center-servers onboarden in Defender voor Cloud
Selecteer in het Windows-beheercentrum een van uw servers en selecteer in het deelvenster Extra de Microsoft Defender voor Cloud-extensie:
Notitie
Als de server al is geïmplementeerd voor Defender voor Cloud, wordt het installatievenster niet weergegeven.
Selecteer Aanmelden bij Azure en stel deze in.
Volg de instructies om uw server te verbinden met Defender voor Cloud. Nadat u de benodigde gegevens hebt ingevoerd en bevestigd, Defender voor Cloud de benodigde configuratiewijzigingen aanbrengt om ervoor te zorgen dat aan alle volgende voorwaarden wordt voldaan:
- Er is een Azure Gateway geregistreerd.
- De server heeft een werkruimte voor het rapporteren aan en een gekoppeld abonnement.
- de Log Analytics-oplossing van Defender voor Cloud is ingeschakeld in de werkruimte. Deze oplossing biedt Microsoft Defender voor Cloud functies voor alle servers en virtuele machines die aan deze werkruimte rapporteren.
- Microsoft Defender voor Servers is ingeschakeld voor het abonnement.
- De Log Analytics-agent is geïnstalleerd op de server en geconfigureerd om te rapporteren aan de geselecteerde werkruimte. Als de server al rapporteert aan een andere werkruimte, is deze geconfigureerd om ook te rapporteren aan de zojuist geselecteerde werkruimte.
Notitie
Het kan enige tijd duren voordat de onboarding is uitgevoerd voordat aanbevelingen worden weergegeven. Afhankelijk van uw serveractiviteit ontvangt u mogelijk geen waarschuwingen. Als u testwaarschuwingen wilt genereren om te testen of uw waarschuwingen correct werken, volgt u de instructies in de waarschuwingsvalidatieprocedure.
Aanbevelingen en waarschuwingen voor beveiliging weergeven in het Windows-beheercentrum
Zodra de onboarding is uitgevoerd, kunt u uw waarschuwingen en aanbevelingen rechtstreeks bekijken in het Microsoft Defender voor Cloud gebied van het Windows-beheercentrum. Selecteer een aanbeveling of een waarschuwing om deze weer te geven in Azure Portal. Daar krijgt u aanvullende informatie en leert u hoe u problemen kunt oplossen.
Beveiligingsaanmeldingen en -waarschuwingen weergeven voor beheerde Windows Admin Center-servers in Defender voor Cloud
Vanaf Microsoft Defender voor Cloud:
Als u aanbevelingen voor beveiliging voor al uw Windows Admin Center-servers wilt weergeven, opent u inventaris van assets en filtert u op het computertype dat u wilt onderzoeken. selecteer het tabblad VM's en computers .
Als u beveiligingswaarschuwingen voor al uw Windows Admin Center-servers wilt weergeven, opent u Beveiligingswaarschuwingen. Selecteer Filter en zorg ervoor dat alleen Niet-Azure is geselecteerd:
Volgende stappen
Beveiligingsoplossingen integreren in Microsoft Defender voor Cloud