使用 Microsoft Defender for Cloud 管理系统安全性（预览版）

适用于：Azure 本地版本 23H2 和 22H2

本文介绍如何使用 Microsoft Defender for Cloud 保护 Azure 本地免受各种网络威胁和漏洞的影响。

Defender for Cloud 有助于改善 Azure 本地的安全状况，并可以防范现有和不断演变的威胁。

有关 Microsoft Defender for Cloud 的详细信息，请参阅 Microsoft Defender for Cloud 文档。

重要

此功能目前处于预览状态。有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

先决条件

在开始之前，请确保满足以下先决条件：

按照以下步骤为 Azure 本地版启用 Defender for Cloud。

此步骤将启用基本的 Defender for Cloud 计划，无需额外付费。通过此计划，可以监视和确定保护 Azure 本地以及其他 Azure 和 Arc 资源所要执行的步骤。有关说明，请参阅在 Azure 订阅上启用 Defender for Cloud。

此步骤可增强安全功能，包括单个计算机和 Arc VM 的安全警报。

为此，请按照“启用 Defender for Servers 计划”部分中的所有说明操作，其中包括：

启用 Microsoft Defender for Cloud Foundational CSPM 计划后，必须应用Microsoft云安全基准（MCSB）计划。仅当应用 MCSB 时，才能通过Azure 门户查看安全设置。使用以下方法之一应用 MCSB 计划：

按照以下步骤在订阅级别应用 MCSB 计划：

识别潜在的安全漏洞时会创建安全建议。这些建议将指导你完成配置所需控件的过程。

为 Azure 本地启用 Defender for Cloud 后，请按照以下步骤查看 Azure 本地的安全建议：

在Azure 门户中，转到 Azure 本地资源页并选择实例。
在左窗格中，向下滚动到 “安全”（预览版） 部分，然后选择 Microsoft Defender for Cloud。
在“Microsoft Defender for Cloud”页上的“建议”下，可以查看所选 Azure 本地实例及其工作负载的当前安全建议。默认情况下，建议按资源类型分组。
（可选）若要查看多个 Azure 本地实例的安全建议，请选择 Defender for Cloud 链接中的“查看”。这会在 Microsoft Defender for Cloud 门户中打开 “建议 ”页。本页提供所有 Azure 资源（包括 Azure 本地）的安全建议。

注意

Azure 本地独占建议仅适用于 Azure 本地版本 23H2。 Azure 本地版本 22H2 显示 Windows Server 上也提供的建议。

若要详细了解特定于 Azure 本地的安全建议，请参阅“计算安全建议”一文中的 “Azure 计算建议”部分。

转到 Microsoft Defender for Cloud 门户，监视 Azure 本地上运行的各个服务器和 Arc VM 的警报。可以使用法规合规性和攻击路径分析功能以及其他增强的安全功能。

按照以下步骤访问 Microsoft Defender for Cloud 门户的页面，以监视各个服务器和 Arc VM：

登录到Azure 门户，搜索并选择Microsoft Defender for Cloud。
Microsoft Defender for Cloud 门户的“概述”页显示了环境的整体安全状况。在左侧导航窗格中，导航到各种门户页面，例如 “建议 ”以查看针对 Azure 本地上运行的各个服务器和 Arc VM 的安全建议，或 安全警报 来监视警报。