Microsoft Azure – 使用 Azure Defender 保护混合云工作负载
在本文中,我们将学习如何使用 Azure Defender 保护混合云工作负载。 Azure Defender 是安全中心的一项功能,提供高级威胁分析功能。它还可以保护混合工作负载。让我们尝试让它监控您的本地计算机。
有多种方法可以载入您的计算机,包括载入到 Azure Arc。它将出现在安全中心的清单中,在那里它跟踪要监视和防御的事物。
配置 Azure Defender:
按照以下步骤配置 Azure Defender 以保护混合云应用程序:
我们先添加一个非 Azure 服务器。我们将本地计算机连接到 Log Analytics 工作区,这会将日志带入安全中心。
然后我们将创建一个新的日志分析工作区。首先,选择一个资源组,然后填写工作区的名称。
接下来,让我们创建工作区。在新工作区中。我们需要对其进行升级,以便它启用 Azure Defender 功能。
现在我们可以将服务器添加到工作区。这是工作区的详细信息。我们需要这些从我们的计算机连接到它。在这里,我们有一台 Windows 计算机,因此我们将下载此 Log Analytics 代理,该代理也可用于 Linux。
现在打开它并开始。接下来,我们应该阅读整个协议,并同意。
接下来,我们需要连接到 Log Analytics,因此单击它。
现在我们需要输入工作区的详细信息,即工作区 ID 和工作区密钥。而已。
接下来,我们确实需要更新并现在安装它。我们的计算机现在将被连接。
计算机可能需要一段时间才能显示在安全中心。我们可以深入研究它以查看建议。因为我们的计算机受到 Azure Defender 的监视和保护,所以我们得到了很多。
安全建议附带一个快速修复。我们只需单击“修复”并确认它并应用修复。
Azure Defender 是 Azure 安全中心的一项高级功能。它提供智能安全监视和检测功能,并针对 Azure、本地和其他云中的资源执行此操作。