使用 適用於雲端的 Microsoft Defender 管理系統安全性 (預覽版)
適用於:Azure 本機版本 23H2 和 22H2
本文討論如何使用 適用於雲端的 Microsoft Defender 來保護 Azure Local 免於各種網路威脅和弱點。
適用於雲端的 Defender 可協助改善 Azure 本機的安全性狀態,並可防範現有和不斷演變的威脅。
如需 適用於雲端的 Microsoft Defender 的詳細資訊,請參閱 適用於雲端的 Microsoft Defender 檔。
重要
這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
必要條件
開始之前,請確定下列必要條件已完成:
- 您可以存取已部署、註冊及連線至 Azure 的 Azure 本機版本 23H2 或 Azure Local 版本 22H2。
- 您的 Azure 訂用帳戶中至少有 擁有者 或 參與者 角色,以開啟基礎雲端安全性狀態管理 (CSPM)。
啟用 Azure 本機 適用於雲端的 Defender
請遵循下列步驟來啟用 Azure 本機 適用於雲端的 Defender。
- 步驟 1:開啟基礎 CSPM。
- 步驟 2:針對個別電腦和 Arc VM 開啟適用於伺服器的 Defender。
步驟 1:開啟基礎 CSPM
此步驟會開啟基本 適用於雲端的 Defender 方案,不需額外費用。 此方案可讓您監視及識別您可以採取的步驟,以保護 Azure 本機,以及其他 Azure 和 Arc 資源。 如需指示,請參閱在 Azure 訂用帳戶上啟用 適用於雲端的 Defender。
步驟 2:針對個別電腦和 Arc VM 開啟適用於伺服器的 Defender
此步驟可讓您增強的安全性功能,包括個別計算機和 Arc VM 的安全性警示。
若要這樣做,請遵循啟用適用於伺服器的 Defender 方案一節中的所有指示,其中包括:
- 選取方案
- 設定下列專案的監視涵蓋範圍:
- Log Analytics 代理程式
- 弱點評估
- 端點保護
套用 Microsoft Cloud Security Benchmark 方案
開啟 適用於雲端的 Microsoft Defender 基礎 CSPM 方案之後,您必須套用 Microsoft 雲端安全性效能評定 (MCSB) 方案。 只有當套用 MCSB 時,您才能透過 Azure 入口網站 檢視安全性設定。 使用下列其中一種方法來套用 MCSB 方案:
- 透過入口網站套用MCSB,如下所示。
- 在 Azure 原則中手動將 Azure 計算安全性基準套用至所有叢集伺服器。 請參閱 Windows 安全性基準。
請遵循下列步驟,在訂用帳戶層級套用MCSB方案:
登入 Azure 入口網站,然後搜尋並選取 [適用於雲端的 Microsoft Defender]。
在左窗格中,向下捲動至 [管理 ] 區段,然後選取 [ 環境設定]。
在 [ 環境設定 ] 頁面上,從下拉式清單中選取使用中的訂用帳戶。
選取 [ 安全策略] 刀鋒視窗。
針對 Microsoft雲端安全性效能評定,請將 [ 狀態 ] 按鈕切換為 [開啟]。
![顯示如何在 [狀態] 按鈕上切換的螢幕快照。](media/manage-security-with-defender-for-cloud/toggle-on-status.png)
請等候至少一小時,讓 Azure 原則計劃評估包含的資源。
![顯示如何在 [狀態] 按鈕上切換的螢幕快照。](media/manage-security-with-defender-for-cloud/toggle-on-status.png#lightbox)
檢視安全性建議
識別潛在的安全性弱點時,就會建立安全性建議。 這些建議會引導您完成設定所需控制項的程式。
啟用 Azure 本機 適用於雲端的 Defender 之後,請遵循下列步驟來檢視 Azure 本機的安全性建議:
在 [Azure 入口網站] 中,移至 [Azure 本機資源] 頁面,然後選取您的實例。
在左窗格中,向下捲動至 [安全性(預覽] 區段,然後選取 [適用於雲端的 Microsoft Defender]。
在 [適用於雲端的 Microsoft Defender] 頁面上的 [建議] 底下,您可以檢視所選 Azure 本機實例及其工作負載的目前安全性建議。 根據預設,建議會依資源類型分組。
(選擇性)若要檢視多個 Azure 本機實例的安全性建議,請選取 [適用於雲端的 Defender 連結中的檢視]。 這會在 適用於雲端的 Microsoft Defender 入口網站中開啟 [建議] 頁面。 此頁面提供所有 Azure 資源的安全性建議,包括 Azure 本機。
![適用於雲端的 Defender 入口網站中 [建議] 頁面的螢幕快照。](media/manage-security-with-defender-for-cloud/recommendations-defender-for-cloud.png)
注意
Azure 本機專屬建議僅適用於 Azure 本機版本 23H2。 Azure 本機版本 22H2 會顯示 Windows Server 上也提供的建議。
若要深入瞭解 Azure 本機特定的安全性建議,請參閱計算安全性建議一文中的 Azure 計算建議一節。
![適用於雲端的 Defender 入口網站中 [建議] 頁面的螢幕快照。](media/manage-security-with-defender-for-cloud/recommendations-defender-for-cloud.png#lightbox)
監視伺服器和 Arc VM
移至 適用於雲端的 Microsoft Defender 入口網站,以監視在 Azure 本機上執行的個別伺服器和 Arc VM 的警示。 您可以利用法規合規性和攻擊路徑分析功能,以及其他增強的安全性功能。
請遵循下列步驟來存取 適用於雲端的 Microsoft Defender 入口網站的頁面,以監視個別伺服器和 Arc VM:
登入 Azure 入口網站,然後搜尋並選取 [適用於雲端的 Microsoft Defender]。
適用於雲端的 Microsoft Defender 入口網站的 [概觀] 頁面會顯示您環境的整體安全性狀態。 從左側瀏覽窗格中,流覽至各種入口網站頁面,例如[建議],以檢視個別伺服器和在 Azure 本機上執行的 Arc VM 的安全性建議,或監視警示的安全性警示。
![適用於雲端的 Defender [概觀] 頁面的螢幕快照。](media/manage-security-with-defender-for-cloud/defender-for-cloud-overview.png)
![適用於雲端的 Defender [概觀] 頁面的螢幕快照。](media/manage-security-with-defender-for-cloud/defender-for-cloud-overview.png#lightbox)