Защита ресурсов Windows Admin Center с помощью Microsoft Defender для облака

Windows Admin Center — это средство управления для серверов Windows. Это единое расположение, где системные администраторы могут получить доступ к большинству наиболее используемых средств администрирования. В Windows Admin Center можно напрямую подключить локальные серверы к Microsoft Defender для облака. Вы можете просмотреть сводку рекомендаций по безопасности и оповещения системы безопасности непосредственно в Windows Admin Center.

Примечание

Для подписки Azure и связанной рабочей области Log Analytics необходимо включить расширенные функции безопасности Microsoft Defender для облака, чтобы включить интеграцию с Windows Admin Center. Расширенные функции безопасности предоставляются бесплатно в течение первых 30 дней при условии, что ранее они не использовались в подписке и рабочей области. Сведения о ценах в местной валюте или регионе см. на странице с ценами.

После успешного подключения сервера из Windows Admin Center к Microsoft Defender для облака вы можете:

  • просматривать оповещения системы безопасности и рекомендации по безопасности в расширении Defender для облака в Windows Admin Center;
  • просматривать состояние безопасности и получать дополнительные сведения об управляемых серверах Windows Admin Center в Defender для облака на портале Azure (или через API).

Благодаря объединению этих двух средств Defender для облака станет единственной унифицированной панелью для просмотра всех сведений о безопасности независимо от ресурса: защиты управляемых локальных серверов Windows Admin Center, виртуальных машин и дополнительных рабочих нагрузок PaaS.

Подключение управляемых серверов Windows Admin Center к Defender для облака

  1. В Windows Admin Center выберите один из серверов, а затем на панели Средства выберите расширение Microsoft Defender для облака:

    Microsoft Defender расширения для облака в Windows Admin Center.

    Примечание

    Если сервер уже подключен к Defender для облака, окно настройки не появится.

  2. Щелкните Sign in to Azure and set up (Войти в Azure и выполнить настройку). Подключение расширения Windows Admin Center к Defender для облака.

  3. Следуйте инструкциям, чтобы подключить сервер к Defender для облака. После того как вы введете и подтвердите необходимые сведения, Defender для облака внесет нужные изменения в конфигурацию, чтобы обеспечить соблюдение следующих условий:

    • Шлюз Azure зарегистрирован.
    • Сервер содержит рабочую область для отчета и связанную подписку.
    • Решение Log Analytics Defender для облака включено в рабочей области. Это решение предоставляет функции Microsoft Defender для облака всем серверам и виртуальным машинам, отправляющим отчеты в эту рабочую область.
    • Microsoft Defender включен в подписке для серверов.
    • Агент Log Analytics установлен на сервере и настроен для отправки отчетов в выбранную рабочую область. Если сервер уже передает данные в другую рабочую область, он также будет настроен для передачи в только что выбранную рабочую область.

    Примечание

    После подключения может потребоваться некоторое время для отображения рекомендаций. В действительности, в зависимости от активности сервера вы можете не получить каких-либо оповещений. Чтобы создать тестовые оповещения для проверки правильности работы оповещений, следуйте инструкциям из процедуры проверки оповещений.

Просмотр рекомендаций по безопасности и оповещений системы безопасности в Windows Admin Center

После подключения вы можете просматривать оповещения и рекомендации непосредственно в области Microsoft Defender для облака платформы Windows Admin Center. Щелкните рекомендацию или оповещение, чтобы просмотреть их на портале Azure. Здесь вы получите дополнительные сведения и узнаете, как устранить проблемы.

Рекомендации и оповещения Defender для облака, как показано в Windows Admin Center.

Просмотр рекомендаций по безопасности и оповещений системы безопасности для управляемых серверов Windows Admin Center в Defender для облака

В Microsoft Defender для облака выполните указанные ниже действия.

  • Чтобы просмотреть рекомендации по безопасности для всех серверов Windows Admin Center, откройте инвентаризацию ресурсов и примените фильтр к типу компьютера, который необходимо исследовать. Перейдите на вкладку Виртуальные машины и компьютеры.

  • Чтобы просмотреть оповещения системы безопасности для всех серверов Windows Admin Center, откройте Оповещения системы безопасности. Щелкните Фильтр и убедитесь, что выбрано лишь значение "Не относящийся к Azure":

    Фильтрация оповещений системы безопасности для управляемых серверов Windows Admin Center.