如何将 Azure 云服务(经典) Defender 连接到 Azure 安全中心?

如何将 Azure 云服务(经典) Defender 连接到 Azure 安全中心?

使用 Family 6 (Windows 2019) 提供 Azure 云服务(经典,非扩展支持)。Windows Defender 已启用并正在扫描文件。

如何将日志和扫描结果显示到 Azure 门户,理想情况下是安全中心/监视器。

“Microsoft 反恶意软件客户端和服务默认以禁用状态安装在云服务平台中所有受支持的 Azure 客户操作系统系列中。”https://docs.microsoft.com/en-us/azure/security/fundamentals/antimalware#architecture

Defender 已启用,但客户端和扩展未启用。https://docs.microsoft.com/en-us/archive/blogs/azuresecurity/update-to-azure-antimalware-extension-for-cloud-services

请注意,在门户中为 CS 角色启用反恶意软件似乎没有帮助。

我们需要安装 Microsoft Monitoring Agent/Log Analytics 吗?https://docs.microsoft.com/en-us/azure/azure-monitor/agents/agents-overview#log-analytics-agent

答案1

需要安装日志分析代理,以便虚拟机能够将数据发送到安全中心。请参阅这里

相关内容