使用 Microsoft Defender for Cloud (预览版) 管理系统安全性

适用于：Azure Stack HCI 版本 23H2 和 22H2

本文讨论如何使用 Microsoft Defender for Cloud 来保护 Azure Stack HCI 系统免受各种网络威胁和漏洞的影响。

Defender for Cloud 有助于改善 Azure Stack HCI 环境的安全状况，并可以防范现有和不断发展的威胁。

有关 Microsoft Defender for Cloud 的详细信息，请参阅 Microsoft Defender for Cloud 文档。

重要

此功能目前处于预览状态。有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

先决条件

在开始之前，请确保满足以下先决条件：

按照以下步骤启用 Defender for Cloud for Azure Stack HCI。

此步骤会打开基本的 Defender for Cloud 计划，无需额外付费。通过此计划，可以监视和确定可以采取的步骤来保护 Azure Stack HCI 系统以及其他 Azure 和 Arc 资源。有关说明，请参阅在 Azure 订阅上启用 Defender for Cloud。

此步骤可获取增强的安全功能，包括单个服务器和 Arc VM 的安全警报。

为此，请按照启用 Defender for Servers 计划部分中的所有说明进行操作，其中包括：

启用 Microsoft Defender for Cloud Foundational CSPM 计划后，必须应用 Microsoft 云安全基准 (MCSB) 计划。仅当应用 MCSB 时，才能通过 Azure 门户查看安全设置。使用以下方法之一应用 MCSB 计划：

按照以下步骤在订阅级别应用 MCSB 计划：

当发现潜在的安全漏洞时，会创建安全建议。这些建议将指导你完成配置所需控件的过程。

启用 Defender for Cloud for Azure Stack HCI 后，请按照以下步骤查看 Azure Stack HCI 系统的安全建议：

在Azure 门户，转到 Azure Stack HCI 群集资源页并选择群集。
在左窗格中，向下滚动到“安全 (预览) ”部分，然后选择“Microsoft Defender云”。
在“Microsoft Defender for Cloud”页上的“建议”下，可以查看所选 Azure Stack HCI 系统及其工作负载的当前安全建议。默认情况下，建议按资源类型分组。
(可选) 若要查看多个 Azure Stack HCI 系统的安全建议，请选择“ 在 Defender for Cloud 中查看” 链接。这会在 Microsoft Defender for Cloud 门户中打开“建议”页。本页提供跨所有 Azure 资源（包括 Azure Stack HCI 系统）的安全建议。

注意

Azure Stack HCI 独占建议仅适用于 Azure Stack HCI 版本 23H2。 Azure Stack HCI 版本 22H2 显示 Windows Server 上也提供的建议。

若要详细了解特定于 Azure Stack HCI 的安全建议，请参阅安全建议参考指南中的计算建议部分。

转到 Microsoft Defender for Cloud 门户，监视 Azure Stack HCI 系统上运行的单个服务器和 Arc VM 的警报。可以利用法规合规性和攻击路径分析功能以及其他增强的安全功能。

按照以下步骤访问云门户页面Microsoft Defender，以监视各个服务器和 Arc VM：

登录到Azure 门户，搜索并选择“Microsoft Defender云”。
Microsoft Defender for Cloud 门户的“概述”页显示环境的总体安全状况。在左侧导航窗格中，导航到各种门户页面，例如查看单个服务器和 Azure Stack HCI 系统上运行的 Arc VM 的安全建议 的建议 ，或用于监视警报 的安全警报 。