Windows Beheer Center-resources beveiligen met Microsoft Defender voor Cloud
Windows Beheer Center is een beheerprogramma voor uw Windows-servers. Het is één locatie waar systeembeheerders toegang hebben tot de meest gebruikte beheerhulpprogramma's. Vanuit Windows Beheer Center kunt u uw on-premises servers rechtstreeks onboarden in Microsoft Defender voor Cloud. U kunt vervolgens een samenvatting bekijken van uw beveiligingsaan aanbevelingen en waarschuwingen rechtstreeks in de Windows Beheer Center-ervaring.
Wanneer u de onboarding van een server van Windows Beheer Center naar Microsoft Defender voor Cloud hebt uitgevoerd, kunt u het volgende doen:
Bekijk beveiligingswaarschuwingen en aanbevelingen in de Defender voor Cloud-extensie in Windows Beheer Center.
Bekijk de beveiligingspostuur en haal andere gedetailleerde informatie op van uw beheerde Windows Beheer Center-servers in Defender voor Cloud in Azure Portal (of via een API).
Door de combinatie van deze twee hulpprogramma's wordt Defender voor Cloud uw enkel glasvenster om al uw beveiligingsgegevens weer te geven, ongeacht de resource: het beveiligen van uw Windows Beheer Center beheerde on-premises servers, uw VM's en eventuele andere PaaS-workloads.
Windows Beheer Center beheerde servers onboarden in Defender voor Cloud
Selecteer in Windows Beheer Center een van uw servers en selecteer in het deelvenster Extra de extensie Microsoft Defender voor Cloud:
Notitie
Als de server al is geïmplementeerd voor Defender voor Cloud, wordt het installatievenster niet weergegeven.
Selecteer Aanmelden bij Azure en stel deze in.
Volg de instructies om uw server te verbinden met Defender voor Cloud. Nadat u de benodigde gegevens hebt ingevoerd en bevestigd, Defender voor Cloud de benodigde configuratiewijzigingen aanbrengt om ervoor te zorgen dat aan alle volgende voorwaarden wordt voldaan:
- Er is een Azure Gateway geregistreerd.
- De server heeft een werkruimte voor het rapporteren aan en een gekoppeld abonnement.
- de Log Analytics-oplossing van Defender voor Cloud is ingeschakeld in de werkruimte. Deze oplossing biedt Microsoft Defender voor Cloud functies voor alle servers en virtuele machines die aan deze werkruimte rapporteren.
- Microsoft Defender voor Servers is ingeschakeld voor het abonnement.
- De Log Analytics-agent is geïnstalleerd op de server en geconfigureerd om te rapporteren aan de geselecteerde werkruimte. Als de server al rapporteert aan een andere werkruimte, is deze geconfigureerd om ook te rapporteren aan de zojuist geselecteerde werkruimte.
Notitie
Het kan enige tijd duren voordat de onboarding is uitgevoerd voordat aanbevelingen worden weergegeven. Afhankelijk van uw serveractiviteit ontvangt u mogelijk geen waarschuwingen. Als u testwaarschuwingen wilt genereren om te testen of uw waarschuwingen correct werken, volgt u de instructies in de waarschuwingsvalidatieprocedure.
Aanbevelingen en waarschuwingen voor beveiliging weergeven in Windows Beheer Center
Zodra de onboarding is uitgevoerd, kunt u uw waarschuwingen en aanbevelingen rechtstreeks bekijken in het gebied Microsoft Defender voor Cloud van Windows Beheer Center. Selecteer een aanbeveling of een waarschuwing om deze weer te geven in Azure Portal. Daar krijgt u aanvullende informatie en leert u hoe u problemen kunt oplossen.
Beveiligingsaanmeldingen en -waarschuwingen voor beheerde Windows Beheer Center-servers weergeven in Defender voor Cloud
Vanaf Microsoft Defender voor Cloud:
Als u aanbevelingen voor beveiliging voor al uw Windows Beheer Center-servers wilt bekijken, opent u inventaris van assets en filtert u op het computertype dat u wilt onderzoeken. selecteer het tabblad VM's en computers .
Als u beveiligingswaarschuwingen voor al uw Windows Beheer Center-servers wilt weergeven, opent u Beveiligingswaarschuwingen. Selecteer Filter en zorg ervoor dat alleen Niet-Azure is geselecteerd:
Volgende stappen
Beveiligingsoplossingen integreren in Microsoft Defender voor Cloud