Proteger recursos do Windows Admin Center com o Microsoft Defender para Nuvem

O Windows Admin Center é uma ferramenta de gerenciamento para servidores Windows. É uma localização centralizada para os administradores do sistema acessarem as ferramentas de administração mais comumente usadas. No Windows Admin Center, você pode integrar diretamente seus servidores locais ao Microsoft Defender para Nuvem. Em seguida, você pode ver um resumo dos alertas e das recomendações de segurança diretamente na experiência do Windows Admin Center.

Após integrar com êxito um servidor do Windows Admin Center ao Microsoft Defender para Nuvem, você poderá:

  • Exibir os alertas e as recomendações de segurança na extensão do Defender para Nuvem no Windows Admin Center.

  • Exiba a postura de segurança e recuperar outras informações detalhadas sobre os servidores gerenciados do Windows Admin Center no Defender para Nuvem pelo portal do Azure (ou por meio de uma API).

Pela combinação dessas duas ferramentas, o Defender para Nuvem se torna o painel de controle centralizado para exibição de todas as informações de segurança, seja qual for o recurso: protegendo os servidores locais gerenciados do Windows Admin Center, as VMs e todas as cargas de trabalho de PaaS adicionais.

Integrar servidores gerenciados do Windows Admin Center ao Defender para Nuvem

  1. No Windows Admin Center, escolha um dos servidores e, no painel Ferramentas, selecione a extensão do Microsoft Defender para Nuvem:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Observação

    Se o servidor já estiver integrado ao Defender para Nuvem, a janela de configuração não será exibida.

  2. Selecione Entrar no Azure e configurar. Onboarding Windows Admin Center extension to Defender for Cloud.

  3. Siga as instruções para conectar seu servidor ao Defender para Nuvem. Depois de você inserir os detalhes necessários e confirmá-la, o Defender para Nuvem fará as alterações de configuração necessárias para verificar se todos os seguintes itens são verdadeiros:

    • Um Gateway do Azure está registrado.
    • O servidor tem um workspace do qual será subordinado e uma assinatura associada.
    • A solução Log Analytics do Defender para Nuvem está habilitada no workspace. Essa solução fornece recursos do Microsoft Defender para Nuvem para todas as máquinas virtuais e os servidores subordinados a esse workspace.
    • O Microsoft Defender para Servidores está habilitado na assinatura.
    • O agente do Log Analytics é instalado no servidor e configurado para ser subordinado ao workspace selecionado. Se o servidor já estiver subordinado a outro workspace, ele também será configurado para ser subordinado ao workspace recém-selecionado.

    Observação

    Pode levar algum tempo após a integração para que as recomendações apareçam. Na verdade, dependendo da atividade do servidor, talvez você não receba alertas. Para gerar alertas de teste para testar se os alertas estão funcionando corretamente, siga as instruções descritas no procedimento de validação de alerta.

Exibir os alertas e as recomendações de segurança no Windows Admin Center

Após a integração, você poderá ver os alertas e as recomendações diretamente na área do Microsoft Defender para Nuvem do Windows Admin Center. Selecione uma recomendação ou um alerta para exibi-los no portal do Azure. Nele, você obterá mais informações e aprenderá a resolver problemas.

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Exibir os alertas e as recomendações de segurança para os servidores gerenciados do Windows Admin Center no Defender para Nuvem

No Microsoft Defender para Cloud:

  • Para ver as recomendações de segurança para todos os servidores do Windows Admin Center, abra o inventário de ativos e filtre o conteúdo para o tipo de computador que deseja investigar. Selecione a guia VMs e Computadores.

  • Para ver os alertas de segurança para todos os servidores do Windows Admin Center, abra Alertas de segurança. Selecione Filtrar e verifique se apenas "Não Azure" está selecionado:

    Filter security alerts for Windows Admin Center managed servers.

Próximas etapas

Integrar soluções de segurança no Microsoft Defender para Nuvem