Sunucular için Defender'ı dağıtma

Bulut için Microsoft Defender'daki Sunucular için Defender, Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve şirket içi ortamlarda çalışan Windows ve Linux makinelerinize tehdit algılama ve gelişmiş savunmalar getirir. Bu plan Uç Nokta için Microsoft Defender, güvenlik temelleri ve işletim sistemi düzeyi değerlendirmeleri, güvenlik açığı değerlendirme taraması, dosya bütünlüğü izleme (FIM) ve daha fazlası için tümleşik lisansı içerir.

Sunucular için Microsoft Defender, Uç Nokta için Microsoft Defender ile otomatik, yerel tümleştirme içerir. Daha fazla bilgi edinin: Bulut için Defender tümleşik EDR çözümüyle uç noktalarınızı koruyun: Uç Nokta için Microsoft Defender. Bu tümleştirme etkinleştirildiğinde, Microsoft Defender güvenlik açığı yönetimi güvenlik açığı bulgularına erişebilirsiniz.

Sunucular için Defender, farklı koruma düzeylerine ve kendi maliyetlerine sahip iki plan seçeneği sunar. fiyatlandırma sayfasından Bulut için Defender fiyatlandırması hakkında daha fazla bilgi edinebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• Sunucular için Defender dağıtım kılavuzunu gözden geçirin.

Sunucular için Defender planını etkinleştirme

Sunucular için Defender planını bir Azure aboneliğinde, AWS hesabında veya GCP projesinde, Log Analytics çalışma alanı düzeyinde etkinleştirebilir veya planı kaynak düzeyinde etkinleştirebilirsiniz.

Azure aboneliğinde, AWS hesabında veya GCP projesinde etkinleştirme

Bir Azure aboneliği, AWS hesabı veya GCP projesindeki tüm makineleri korumak için Ortam ayarları sayfasından Sunucular için Defender planını etkinleştirebilirsiniz.

Sunucular için Defender planını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. İlgili Azure aboneliğini, AWS hesabını veya GCP projesini seçin.

5. Defender planları sayfasında Sunucular düğmesini Açık olarak değiştirin.

   

Planı etkinleştirdikten sonra, planın özelliklerini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz. Bir abonelikte Sunucular için Defender'ı etkinleştirdiğinizde, bu kapsam ekli bir çalışma alanına genişletilmez. Sunucular için Defender'ı Log Analytics çalışma alanı düzeyinde etkinleştirmeniz gerekir.

Sunucular için Defender planı seçme

Sunucular için Defender planını etkinleştirdiğinizde, etkinleştirmek için hangi planı (Plan 1 veya Plan 2) seçmeniz gerekir. Kaynaklarınız için farklı koruma düzeyleri sunan iki plan vardır.

Her plan tarafından sağlanan kullanılabilir özellikleri karşılaştırın.

Sunucular için Defender planı seçmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. İlgili Azure aboneliğini, AWS hesabını veya GCP projesini seçin.

5. Planları değiştir'i seçin.

   

6. Açılan pencerede Plan 2 veya Plan 1'i seçin.

   

7. Onayla'yı seçin.

8. Kaydet'i seçin.

Planı etkinleştirdikten sonra, planın özelliklerini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz.

Planı Log Analytics çalışma alanı düzeyinde etkinleştirme

Aboneliğinizde Sunucular için Defender'ı etkinleştirdiğinizde, Sunucular için Defender tarafından sağlanan kapsam otomatik olarak Log Analytics çalışma alanlarınıza genişlet kullanılmaz. Her çalışma alanında Sunucular için Defender'ı etkinleştirmeniz gerekir. Çalışma alanlarındaki Sunucular için Defender yalnızca Plan 2'i destekler.

Log Analytics çalışma alanında Sunucular için Defender'ı etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. İlgili çalışma alanını seçin.

5. Sunucu planını Açık olarak değiştirin.

   

6. Kaydet'i seçin.

Log Analytics çalışma alanında Sunucular için Defender'ı etkinleştirdiğinizde, kullanılabilir tüm güvenlik korumalarını etkinleştirmemiş olursunuz. Ayrıca Log Analytics çalışma alanlarınızı, makinelerdeki Temel CSPM ve SQL sunucularıyla da koruyabilirsiniz.

Sunucular için Defender'ın kaynak düzeyinde etkinleştirilmesi

Mevcut ve gelecekteki tüm kaynaklarınızı korumak için Azure aboneliğinizin tamamında Sunucular için Defender'ı etkinleştirmenizi öneririz.

Sunucular için Defender planını kaynak düzeyinde etkinleştirerek belirli kaynakları dışlayabilir veya güvenlik yapılandırmalarını daha düşük bir hiyerarşi düzeyinde yönetebilirsiniz. Planı REST API ile veya uygun ölçekte kaynak düzeyinde etkinleştirebilirsiniz.

Desteklenen kaynak türleri şunlardır:

• Azure VM'leri.
• Azure Arc ile şirket içi.
• Azure Sanal Makine Ölçek Kümeleri Flex.

REST API ile Sunucular için Defender'ın kaynak düzeyinde etkinleştirilmesi

Sunucular için Defender'ı kaynak düzeyinde etkinleştirme veya devre dışı bırakma özelliği yalnızca REST API aracılığıyla kullanılabilir. Sunucular için Defender'ınızı kaynak veya abonelik düzeyinde yönetmek için API ile nasıl etkileşim kuracağınızı öğrenin.

Planı etkinleştirdikten sonra, planın özelliklerini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz.

Sunucular için Defender'ın uygun ölçekte kaynak düzeyinde etkinleştirilmesi

Özel gereksinimlerinize göre özelleştirmek için aşağıdaki temel betik dosyasını kullanın.

1. Bu dosyayı indirip PowerShell dosyası olarak kaydedin.

2. İndirilen dosyayı çalıştırın.

3. Fiyatlandırmayı etikete veya kaynak grubuna göre ayarlayın.

4. Ekrandaki yönergelerin geri kalanını izleyin.

Planı etkinleştirdikten sonra, planın özelliklerini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz.

Sonraki adımlar

Sunucular için Defender özelliklerini yapılandırın.

Sunucular için Microsoft Defender'a genel bakış.