Dela via

Skydda Windows Admin Center-resurser med Microsoft Defender för molnet

  • Artikel

Windows Admin Center är ett hanteringsverktyg för dina Windows-servrar. Det är en enda plats för systemadministratörer att få åtkomst till de vanligaste administrationsverktygen. Från Windows Admin Center kan du direkt registrera dina lokala servrar i Microsoft Defender för molnet. Du kan sedan visa en sammanfattning av dina säkerhetsrekommendationer och aviseringar direkt i Windows Administrationscenter.

När du har registrerat en server från Windows Admin Center till Microsoft Defender för molnet kan du:

  • Visa säkerhetsaviseringar och rekommendationer i Defender for Cloud-tillägget i Windows Admin Center.

  • Visa säkerhetsstatusen och hämta annan detaljerad information om dina hanterade Windows Admin Center-servrar i Defender för molnet i Azure-portalen (eller via ett API).

Genom kombinationen av dessa två verktyg blir Defender for Cloud din enda fönsterruta för att visa all säkerhetsinformation, oavsett resurs: skydda dina Windows Admin Center-hanterade lokala servrar, dina virtuella datorer och andra PaaS-arbetsbelastningar.

Registrera hanterade Windows Admin Center-servrar i Defender för molnet

  1. Från Windows Admin Center väljer du en av dina servrar och i fönstret Verktyg väljer du tillägget Microsoft Defender för molnet:

    Microsoft Defender for Cloud-tillägget i Windows Admin Center.

    Kommentar

    Om servern redan har registrerats för Defender for Cloud visas inte konfigurationsfönstret.

  2. Välj Logga in på Azure och konfigurera. Registrering av Windows Admin Center-tillägg till Defender för molnet.

  3. Följ anvisningarna för att ansluta servern till Defender for Cloud. När du har angett nödvändig information och bekräftat gör Defender för molnet de nödvändiga konfigurationsändringarna för att säkerställa att alla följande är sanna:

    • En Azure Gateway är registrerad.
    • Servern har en arbetsyta att rapportera till och en associerad prenumeration.
    • Log Analytics-lösningen i Defender för molnet är aktiverad på arbetsytan. Den här lösningen tillhandahåller Microsoft Defender för molnets funktioner för alla servrar och virtuella datorer som rapporterar till den här arbetsytan.
    • Microsoft Defender för servrar är aktiverat i prenumerationen.
    • Log Analytics-agenten är installerad på servern och konfigurerad för att rapportera till den valda arbetsytan. Om servern redan rapporterar till en annan arbetsyta är den även konfigurerad att rapportera till den nyligen valda arbetsytan.

    Kommentar

    Det kan ta lite tid efter registrering för att rekommendationer ska visas. Beroende på din serveraktivitet kanske du inte får några aviseringar. Om du vill generera testaviseringar för att testa att dina aviseringar fungerar korrekt följer du anvisningarna i aviseringsverifieringsproceduren.

Visa säkerhetsrekommendationer och aviseringar i Administrationscenter för Windows

När du har registrerat dig kan du visa dina aviseringar och rekommendationer direkt i Microsoft Defender för molnet-området i Windows Admin Center. Välj en rekommendation eller en avisering för att visa dem i Azure-portalen. Där får du ytterligare information och lär dig hur du åtgärdar problem.

Rekommendationer och aviseringar för Defender för molnet som visas i Administrationscenter för Windows.

Visa säkerhetsrekommendationer och aviseringar för hanterade Windows Admin Center-servrar i Defender för molnet

Från Microsoft Defender för molnet:

  • Om du vill visa säkerhetsrekommendationer för alla dina Windows Admin Center-servrar öppnar du tillgångsinventeringen och filtrerar efter den datortyp som du vill undersöka. välj fliken Virtuella datorer och datorer .

  • Om du vill visa säkerhetsaviseringar för alla dina Windows Admin Center-servrar öppnar du Säkerhetsaviseringar. Välj Filtrera och se till att endast "Non-Azure" har valts:

    Filtrera säkerhetsaviseringar för hanterade Windows Admin Center-servrar.

Nästa steg

Integrera säkerhetslösningar i Microsoft Defender för molnet