Yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirme
Azure İlkesi kullanarak aynı yönetim grubundaki (MG) tüm Azure aboneliklerinde Bulut için Microsoft Defender etkinleştirebilirsiniz. Bu, portaldan bunlara tek tek erişmekten daha kullanışlıdır ve abonelikler farklı sahiplere ait olsa bile çalışır.
Önkoşullar
Aşağıdaki Azure CLI komutunu kullanarak yönetim grubu için kaynak sağlayıcısını _Microsoft.Security_
etkinleştirin:
az provider register --namespace Microsoft.Security --management-group-id …
Bir yönetim grubu ve tüm aboneliklerini ekleme
Bir yönetim grubunu ve tüm aboneliklerini eklemek için:
Güvenlik Yöneticisi izinlerine sahip bir kullanıcı olarak Azure İlkesi açın ve tanımını
Enable Microsoft Defender for Cloud on your subscription
arayın.Ata'yı seçin ve kapsamı MG düzeyine ayarladığınızdan emin olun.
İpucu
Kapsam dışında gerekli parametre yoktur.
Düzeltme'yi seçin ve Bulut için Defender etkinleştirilmemiş tüm mevcut aboneliklerin eklenip eklenmediğinden emin olmak için Düzeltme görevi oluştur'u seçin.
Gözden geçir ve oluştur’u seçin.
Bilgilerinizi gözden geçirin ve Oluştur'u seçin.
Tanım atandığında şunları yapacaktır:
- MG'de henüz Bulut için Defender kaydedilmemiş tüm abonelikleri algılayın.
- Bu abonelikleri "uyumlu değil" olarak işaretleyin.
- Tüm kayıtlı abonelikleri "uyumlu" olarak işaretleyin (Bulut için Defender gelişmiş güvenlik özelliklerine sahip olup olmadıklarından bağımsız olarak).
Düzeltme görevi daha sonra uyumlu olmayan aboneliklerde Bulut için Defender temel işlevselliğini etkinleştirir.
İsteğe bağlı değişiklikler
Azure İlkesi tanımını değiştirmenin çeşitli yolları vardır:
Uyumluluğu farklı tanımlama - Sağlanan ilke, MG'de henüz Bulut için Defender 'uyumlu olmayan' olarak kaydedilmemiş tüm abonelikleri sınıflandırır. Bulut için Defender gelişmiş güvenlik özellikleri etkinleştirilmeden tüm aboneliklere ayarlamayı seçebilirsiniz.
Sağlanan tanım, aşağıdaki 'fiyatlandırma' ayarlarından birini uyumlu olarak tanımlar. Bu, 'standart' veya 'ücretsiz' olarak ayarlanmış bir aboneliğin uyumlu olduğu anlamına gelir.
İpucu
Herhangi bir Microsoft Defender planı etkinleştirildiğinde, ilke tanımında 'Standart' ayarında olarak tanımlanır. Devre dışı bırakıldığında 'Ücretsiz' olur. Bu planlar arasındaki farklar hakkında bilgi edinmek için bkz. Bulut için Microsoft Defender'nin Defender planları.
"existenceCondition": { "anyof": [ { "field": "microsoft.security/pricings/pricingTier", "equals": "standard" }, { "field": "microsoft.security/pricings/pricingTier", "equals": "free" } ] },
Bunu aşağıdaki şekilde değiştirirseniz, yalnızca 'standard' olarak ayarlanmış abonelikler uyumlu olarak sınıflandırılır:
"existenceCondition": { "field": "microsoft.security/pricings/pricingTier", "equals": "standard" },
Bulut için Defender etkinleştirilirken uygulanacak bazı Microsoft Defender planlarını tanımlayın- Sağlanan ilke, isteğe bağlı gelişmiş güvenlik özelliklerinden herhangi biri olmadan Bulut için Defender sağlar. Microsoft Defender planlarından birini veya daha fazlasını etkinleştirmeyi seçebilirsiniz.
Sağlanan tanımın
deployment
bölümünde parametresipricingTier
vardır. Varsayılan olarak, bu olarak ayarlanırfree
, ancak değiştirebilirsiniz.
Sonraki adımlar
Artık bir yönetim grubunun tamamını eklediğinize göre gelişmiş güvenlik özelliklerini etkinleştirin.