Microsoft Azure – 使用 Azure Defender 保护混合云工作负载

在本文中，我们将学习如何使用 Azure Defender 保护混合云工作负载。 Azure Defender 是安全中心的一项功能，提供高级威胁分析功能。它还可以保护混合工作负载。让我们尝试让它监控您的本地计算机。

有多种方法可以载入您的计算机，包括载入到 Azure Arc。它将出现在安全中心的清单中，在那里它跟踪要监视和防御的事物。

配置 Azure Defender：

按照以下步骤配置 Azure Defender 以保护混合云应用程序：

我们先添加一个非 Azure 服务器。我们将本地计算机连接到 Log Analytics 工作区，这会将日志带入安全中心。

然后我们将创建一个新的日志分析工作区。首先，选择一个资源组，然后填写工作区的名称。

接下来，让我们创建工作区。在新工作区中。我们需要对其进行升级，以便它启用 Azure Defender 功能。

现在我们可以将服务器添加到工作区。这是工作区的详细信息。我们需要这些从我们的计算机连接到它。在这里，我们有一台 Windows 计算机，因此我们将下载此 Log Analytics 代理，该代理也可用于 Linux。

现在打开它并开始。接下来，我们应该阅读整个协议，并同意。

接下来，我们需要连接到 Log Analytics，因此单击它。

现在我们需要输入工作区的详细信息，即工作区 ID 和工作区密钥。而已。

接下来，我们确实需要更新并现在安装它。我们的计算机现在将被连接。

计算机可能需要一段时间才能显示在安全中心。我们可以深入研究它以查看建议。因为我们的计算机受到 Azure Defender 的监视和保护，所以我们得到了很多。

安全建议附带一个快速修复。我们只需单击“修复”并确认它并应用修复。

Azure Defender 是 Azure 安全中心的一项高级功能。它提供智能安全监视和检测功能，并针对 Azure、本地和其他云中的资源执行此操作。