Защита ресурсов Windows Admin Center с помощью Microsoft Defender для облака

Windows Admin Center — это средство управления для серверов Windows. Это единственное расположение для системных администраторов для доступа к наиболее часто используемым средствам администрирования. В Windows Admin Center можно напрямую подключить локальные серверы к Microsoft Defender для облака. Вы можете просмотреть сводку рекомендаций по безопасности и оповещения системы безопасности непосредственно в Windows Admin Center.

После успешного подключения сервера из Windows Admin Center к Microsoft Defender для облака вы можете:

  • Просмотр оповещений системы безопасности и рекомендаций в расширении Defender для облака в Центре Администратор Windows.

  • Просмотрите состояние безопасности и получите другие подробные сведения об управляемых серверах Windows Администратор Center в Defender для облака в портал Azure (или через API).

Благодаря сочетанию этих двух средств Defender для облака становится одной областью стекла для просмотра всех сведений о безопасности, независимо от ресурса: защиты управляемых локальных серверов, виртуальных машин и других рабочих нагрузок PaaS в Центре Windows Администратор Center.

Подключение управляемых серверов Windows Admin Center к Defender для облака

  1. В Windows Admin Center выберите один из серверов, а затем на панели Средства выберите расширение Microsoft Defender для облака:

    Microsoft Defender for Cloud extension in Windows Admin Center.

    Примечание.

    Если сервер уже подключен к Defender для облака, окно настройки не появится.

  2. Выберите вход в Azure и настройте его. Onboarding Windows Admin Center extension to Defender for Cloud.

  3. Следуйте инструкциям, чтобы подключить сервер к Defender для облака. После того как вы введете и подтвердите необходимые сведения, Defender для облака внесет нужные изменения в конфигурацию, чтобы обеспечить соблюдение следующих условий:

    • Шлюз Azure зарегистрирован.
    • Сервер содержит рабочую область для отчета и связанную подписку.
    • Решение Log Analytics Defender для облака включено в рабочей области. Это решение предоставляет функции Microsoft Defender для облака всем серверам и виртуальным машинам, отправляющим отчеты в эту рабочую область.
    • Microsoft Defender включен в подписке для серверов.
    • Агент Log Analytics установлен на сервере и настроен для отправки отчетов в выбранную рабочую область. Если сервер уже передает данные в другую рабочую область, он также будет настроен для передачи в только что выбранную рабочую область.

    Примечание.

    После подключения к рекомендациям может потребоваться некоторое время. На самом деле, в зависимости от активности сервера вы можете не получать оповещения. Чтобы создать тестовые оповещения для проверки правильности работы оповещений, следуйте инструкциям из процедуры проверки оповещений.

Просмотр рекомендаций по безопасности и оповещений системы безопасности в Windows Admin Center

После подключения вы можете просматривать оповещения и рекомендации непосредственно в области Microsoft Defender для облака платформы Windows Admin Center. Выберите рекомендацию или оповещение, чтобы просмотреть их в портал Azure. Здесь вы получите дополнительные сведения и узнаете, как устранить проблемы.

Defender for Cloud recommendations and alerts as seen in Windows Admin Center.

Просмотр рекомендаций по безопасности и оповещений системы безопасности для управляемых серверов Windows Admin Center в Defender для облака

В Microsoft Defender для облака выполните указанные ниже действия.

  • Чтобы просмотреть рекомендации по безопасности для всех серверов Windows Admin Center, откройте инвентаризацию ресурсов и примените фильтр к типу компьютера, который необходимо исследовать. Перейдите на вкладку Виртуальные машины и компьютеры.

  • Чтобы просмотреть оповещения системы безопасности для всех серверов Windows Admin Center, откройте Оповещения системы безопасности. Выберите фильтр и убедитесь, что выбран только элемент "Не Azure":

    Filter security alerts for Windows Admin Center managed servers.

Следующие шаги

Интеграция решений безопасности в Microsoft Defender для облака