你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Microsoft Defender for Cloud 保护 Windows Admin Center 资源
Windows 管理中心是适用于 Windows 服务器的管理工具。 它在一个位置为系统管理员提供可访问的大部分常用管理工具。 从 Windows Admin Center 内可直接将本地服务器加入到 Microsoft Defender for Cloud 中。 然后,可以直接体验在 Windows 管理中心中查看安全建议和警报的摘要。
如果已成功将服务器从 Windows Admin Center 加入 Microsoft Defender for Cloud,则可以:
在 Windows Admin Center 查看 Defender for Cloud 扩展中的安全警报和建议。
通过 Azure 门户中的 Defender for Cloud(或通过 API)查看安全态势和检索 Windows Admin Center 托管服务器的其他详细信息。
通过组合使用这两个工具,Defender for Cloud 可成为查看所有安全信息(任意资源)的单一窗口:保护 Windows Admin Center 托管的本地服务器、你的 VM,以及任何其他 PaaS 工作负荷。
将 Windows Admin Center 托管服务器加入到 Defender for Cloud 中
在 Windows Admin Center 中,选择一个服务器,然后在“工具”窗格中选择 Microsoft Defender for Cloud 扩展:
注意
如果服务器已加入到 Defender for Cloud,则不会显示设置窗口。
选择“登录到 Azure 并设置”。
按照说明将服务器连接到 Defender for Cloud。 输入必要的详细信息并进行确认后,Defender for Cloud 会进行必要的配置更改,以确保满足以下所有条件:
- 已注册 Azure 网关。
- 服务器有可报告的工作区以及关联订阅。
- Defender for Cloud 的 Log Analytics 解决方案已在工作区启用。 此解决方案为所有向此工作区报告的服务器和虚拟机提供 Microsoft Defender for Cloud 的功能。
- 已在订阅上启用 Microsoft Defender for Servers。
- Log Analytics 代理已安装在服务器上并配置为向所选工作区报告。 如果服务器已向另一个工作区报告,则将其配置为也向新选中的工作区报告。
注意
加入后可能需要一些时间才能显示建议。 事实上,根据服务器活动,你可能不会收到任何警报。 若要生成测试警报以测试警报是否正常工作,请按照警报验证过程中的说明进行操作。
在 Windows Admin Center 中查看安全建议和警报
加入后,可以直接在 Windows Admin Center 的 Microsoft Defender for Cloud 区域中查看警报和建议。 选择“建议”或“警报”,在 Azure 门户中进行查看。 接下来,你将获得其他信息并了解如何修正问题。
在 Defender for Cloud 中查看 Windows Admin Center 托管服务器的安全建议和警报
从 Microsoft Defender for Cloud 执行以下操作:
若要查看所有 Windows Admin Center 服务器的安全建议,请打开资产清单并筛选到要调查的计算机类型。 选择“VM 和计算机”选项卡。
若要查看所有 Windows 管理中心服务器的安全警报,请打开“安全警报”。 选择“筛选”并确保仅选中“非 Azure”:
