Skydda Windows Admin Center-resurser med Microsoft Defender för molnet
Windows Admin Center är ett hanteringsverktyg för dina Windows-servrar. Det är en enda plats för systemadministratörer att få åtkomst till de vanligaste administrationsverktygen. Från Windows Administrationscenter kan du direkt registrera dina lokala servrar i Microsoft Defender för molnet. Du kan sedan visa en sammanfattning av dina säkerhetsrekommendationer och aviseringar direkt i Windows Administrationscenter.
När du har registrerat en server från Administrationscenter för Windows för att Microsoft Defender för molnet kan du:
Visa säkerhetsaviseringar och rekommendationer i Defender för molnet-tillägget i Administrationscenter för Windows.
Visa säkerhetsstatusen och hämta annan detaljerad information om dina hanterade Windows Admin Center-servrar i Defender för molnet i Azure-portalen (eller via ett API).
Genom kombinationen av dessa två verktyg blir Defender för molnet din enda fönsterruta för att visa all säkerhetsinformation, oavsett resurs: skydda dina Windows Admin Center-hanterade lokala servrar, dina virtuella datorer och andra PaaS-arbetsbelastningar.
Registrera hanterade Windows Admin Center-servrar i Defender för molnet
I Administrationscenter för Windows väljer du en av dina servrar och i fönstret Verktyg väljer du tillägget Microsoft Defender för molnet:
Kommentar
Om servern redan har registrerats för Defender för molnet visas inte konfigurationsfönstret.
Välj Logga in på Azure och konfigurera.
Följ anvisningarna för att ansluta servern till Defender för molnet. När du har angett nödvändig information och bekräftat gör Defender för molnet nödvändiga konfigurationsändringar för att säkerställa att alla följande är sanna:
- En Azure Gateway är registrerad.
- Servern har en arbetsyta att rapportera till och en associerad prenumeration.
- Defender för molnet Log Analytics-lösning är aktiverad på arbetsytan. Den här lösningen innehåller Microsoft Defender för molnet funktioner för alla servrar och virtuella datorer som rapporterar till den här arbetsytan.
- Microsoft Defender för servrar är aktiverat i prenumerationen.
- Log Analytics-agenten är installerad på servern och konfigurerad för att rapportera till den valda arbetsytan. Om servern redan rapporterar till en annan arbetsyta är den även konfigurerad att rapportera till den nyligen valda arbetsytan.
Kommentar
Det kan ta lite tid efter registrering för att rekommendationer ska visas. Beroende på din serveraktivitet kanske du inte får några aviseringar. Om du vill generera testaviseringar för att testa att dina aviseringar fungerar korrekt följer du anvisningarna i aviseringsverifieringsproceduren.
Visa säkerhetsrekommendationer och aviseringar i Administrationscenter för Windows
När du har registrerat dig kan du visa dina aviseringar och rekommendationer direkt i Microsoft Defender för molnet i Administrationscenter för Windows. Välj en rekommendation eller en avisering för att visa dem i Azure-portalen. Där får du ytterligare information och lär dig hur du åtgärdar problem.
Visa säkerhetsrekommendationer och aviseringar för hanterade Windows Admin Center-servrar i Defender för molnet
Från Microsoft Defender för molnet:
Om du vill visa säkerhetsrekommendationer för alla dina Windows Admin Center-servrar öppnar du tillgångsinventeringen och filtrerar efter den datortyp som du vill undersöka. välj fliken Virtuella datorer och datorer .
Om du vill visa säkerhetsaviseringar för alla dina Windows Admin Center-servrar öppnar du Säkerhetsaviseringar. Välj Filtrera och se till att endast "Non-Azure" har valts:
Nästa steg
Integrera säkerhetslösningar i Microsoft Defender för molnet