Azure aboneliklerinizi bağlama
Bu kılavuzda, Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeyi öğreneceksiniz.
Bulut için Microsoft Defender, aşağıdaki özellikleri birleştirerek bulut tabanlı uygulamalarınızı uçtan uca korumak için tasarlanmış bir dizi güvenlik önlemi ve uygulamaya sahip buluta özel bir uygulama koruma platformudur (CNAPP):
- Çoklu bulut ve birden çok işlem hattı ortamlarında güvenlik yönetimini kod düzeyinde birleyen geliştirme güvenlik işlemleri (DevSecOps) çözümü
- İhlalleri önlemek için gerçekleştirebileceğiniz eylemleri ortaya çıkaran bir bulut güvenliği duruş yönetimi (CSPM) çözümü
- Sunucular, kapsayıcılar, depolama, veritabanları ve diğer iş yükleri için belirli korumalara sahip bir bulut iş yükü koruma platformu (CWPP)
Bulut için Defender temel CSPM özelliklerini ve erişimi içerirMicrosoft Defender XDR ücretsiz. Bulut kaynaklarınızın tüm yönlerini güvence altına almak için ek ücretli planlar ekleyebilirsiniz. Bulut için Defender ilk 30 gün boyunca ücretsiz deneyebilirsiniz. 30 gün sonra ücretler ortamınızda etkinleştirilen planlara uygun olarak başlar. Bu planlar ve maliyetleri hakkında daha fazla bilgi edinmek için Bulut için Defender fiyatlandırma sayfasına bakın.
Önemli
Depolama için Defender'da kötü amaçlı yazılım taraması ilk 30 günlük deneme sürümünde ücretsiz olarak dahil değildir ve Bulut için Defender fiyatlandırma sayfasında bulunan fiyatlandırma şemasına uygun olarak ilk günden itibaren ücretlendirilir.
Bulut için Defender, güvenlik açıklarını bulmanıza ve düzeltmenize yardımcı olur. Bulut için Defender ayrıca kötü amaçlı etkinlikleri engellemek, analiz ve zeka kullanarak tehditleri algılamak ve saldırı altındayken hızlı yanıt vermek için erişim ve uygulama denetimleri uygular.
Önkoşullar
- Bulut için Defender bir kaynakla ilgili bilgileri görüntülemek için, aboneliğin veya kaynağın bulunduğu kaynak grubunun Sahip, Katkıda Bulunan veya Okuyucu rolüne atanmalısınız.
Azure aboneliğinizde Bulut için Defender etkinleştirme
İpucu
Bir yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirmek için bkz. Birden çok Azure aboneliğinde Bulut için Defender etkinleştirme.
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Bulut için Defender genel bakış sayfası açılır.
Bulut için Defender artık aboneliğinizde etkinleştirilmiştir ve Bulut için Defender tarafından sağlanan temel özelliklere erişebilirsiniz. Bu özellikler şunları içerir:
- Temel Bulut Güvenliği Duruş Yönetimi (CSPM) planı.
- Öneriler.
- Varlık envanterine erişim.
- Çalışma kitapları.
- Güvenlik puanı.
- Microsoft bulut güvenliği karşılaştırmasıyla mevzuat uyumluluğu.
Bulut için Defender genel bakış sayfası, hibrit bulut iş yüklerinizin güvenlik duruşu hakkında birleşik bir görünüm sunarak iş yüklerinizin güvenliğini keşfetmenize ve değerlendirmenize ve riskleri belirleyip azaltmanıza yardımcı olur. Bulut için Microsoft Defender genel bakış sayfasında daha fazla bilgi edinin.
Abonelikler menüsünden abonelik listenizi görüntüleyebilir ve filtreleyebilir, Bulut için Defender genel bakış sayfası görünümünü seçili aboneliklere yönelik güvenlik duruşunu yansıtacak şekilde ayarlayabilirsiniz.
Bulut için Defender ilk kez başlattıktan sonra birkaç dakika içinde şunları görebilirsiniz:
- Bağlı kaynaklarınızın güvenliğini artırmanın yolları için öneriler.
- Bulut için Defender her birinin güvenlik duruşuyla birlikte değerlendiren kaynaklarınızın envanteri.
Aboneliğinizde tüm ücretli planları etkinleştirme
Bulut için Defender tüm korumalarını etkinleştirmek için, korumak istediğiniz iş yükleri için planları etkinleştirmeniz gerekir.
Not
- Depolama hesapları için Microsoft Defender, SQL için Microsoft Defender, açık kaynak ilişkisel veritabanları için Microsoft Defender'ı abonelik düzeyinde veya kaynak düzeyinde etkinleştirebilirsiniz.
- Çalışma alanı düzeyinde kullanılabilen Microsoft Defender planları şunlardır: Sunucular için Microsoft Defender, makinelerde SQL sunucuları için Microsoft Defender.
Önemli
SQL için Microsoft Defender, varsayılan veya özel çalışma alanı kullanan bir abonelik düzeyi paketidir.
Azure aboneliğinin tamamında Defender planlarını etkinleştirdiğinizde, korumalar abonelikteki diğer tüm kaynaklara uygulanır.
Abonelikte ek ücretli planları etkinleştirmek için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Bulut için Defender menüsünde Ortam ayarları'nı seçin.
Korumak istediğiniz aboneliği veya çalışma alanını seçin.
tüm Bulut için Defender planlarını etkinleştirmek için Tümünü etkinleştir'i seçin.
Kaydet'i seçin.
Tüm planlar açıktır ve her plan için gereken izleme bileşenleri korumalı kaynaklara dağıtılır.
Planlardan herhangi birini devre dışı bırakmak istiyorsanız, tek tek planı kapalı konuma getirin. Plan tarafından kullanılan uzantılar kaldırılmasa da kısa bir süre sonra uzantılar veri toplamayı durdurur.
İpucu
Bir yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirmek için bkz. Birden çok Azure aboneliğinde Bulut için Defender etkinleştirme.
Microsoft Defender XDR ile tümleştirme
Bulut için Defender etkinleştirdiğinizde, Bulut için Defender uyarıları otomatik olarak Microsoft Defender Portalı ile tümleştirilir. Başka adıma gerek yoktur.
Bulut için Microsoft Defender ile Microsoft Defender XDR arasındaki tümleştirme, bulut ortamlarınızı Microsoft Defender XDR'ye getirir. Bulut için Defender uyarıları ve Microsoft Defender XDR ile tümleştirilmiş bulut bağıntıları sayesinde SOC ekipleri artık tüm güvenlik bilgilerine tek bir arabirimden erişebilir.
Microsoft Defender XDR'de Bulut için Defender uyarıları hakkında daha fazla bilgi edinin.
Sonraki adımlar
Bu kılavuzda, Azure aboneliğinizde Bulut için Defender etkinleştirmişsiniz. Bir sonraki adım hibrit ve çoklu bulut ortamlarınızı ayarlamaktır.