Bulut için Microsoft Defender Uygulamalarını kullanmaya başlama
Bu hızlı başlangıçta, Microsoft Defender Portalı'nda Bulut için Microsoft Defender Uygulamaları ile çalışmaya nasıl başlayacağınız açıklanmaktadır.
Bulut için Defender Uygulamaları, şirket kaynaklarınızın denetimini korurken bulut uygulamalarının avantajlarını kullanmanıza yardımcı olabilir. Bulut için Defender Uygulamalar, bulut etkinliğine yönelik görünürlüğünüzü artırır ve kurumsal verilerinize karşı korumayı artırmaya yardımcı olur.
İpucu
Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezi oturum açtığınızda Bulut için Microsoft Defender Uygulamaları otomatik kurulum kılavuzunu kullanmanızı öneririz. Bu kılavuz, ortamınıza göre deneyiminizi özelleştirecektir. Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için Microsoft 365 kurulum portalına gidin.
Önkoşullar
Bulut için Defender Uygulamalarını ayarlamak için en azından Microsoft Entra Id veya Microsoft 365'te Güvenlik Yöneticisi olmanız gerekir.
Yönetici rollerine sahip kullanıcılar, rolü atadığınız yere bakılmaksızın kuruluşunuzun abone olduğu tüm bulut uygulamalarında aynı yönetici izinlerine sahiptir. Daha fazla bilgi için bkz. Microsoft Entra Id'de yönetici rolleri atama ve Yönetici rolleri atama.
Bulut için Microsoft Defender Apps bir güvenlik aracıdır ve bu nedenle Microsoft 365 üretkenlik paketi lisansları gerektirmez. Microsoft 365 Bulut Uygulamaları Güvenliği (yalnızca Microsoft 365 için Bulut için Microsoft Defender Uygulamalar) için bkz. Bulut için Microsoft Defender Uygulamaları ile Microsoft 365 arasındaki farklar Bulut Uygulamaları Güvenliği?
Bulut için Defender Uygulamalarına Erişme
Bulut için Defender Apps tarafından korunmasını istediğiniz her kullanıcı için bir Bulut için Defender Apps lisansı alın. Daha fazla bilgi için bkz . Microsoft 365 lisanslama veri sayfası.
Bulut için Defender Apps deneme sürümü, Microsoft 365 E5 deneme sürümünün bir parçası olarak kullanılabilir ve Microsoft 365 yönetim merkezi >Market'ten lisans satın alabilirsiniz. Daha fazla bilgi için bkz . Microsoft 365'i deneme veya satın alma veya İş için Microsoft 365 desteği alma.
Not
Bulut için Microsoft Defender Apps bir güvenlik aracıdır ve bu nedenle Microsoft 365 üretkenlik paketi lisansları gerektirmez. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?.
Microsoft Defender Portalı'nda Cloud Apps altındaki Bulut için Defender Uygulamalarına erişin. Örneğin:
1. Adım: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama
Nasıl sayfa yapılır: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama
Gerekli görev: Uygulamaları bağlama
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Bağlı Uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
- Bir uygulama eklemek için +Uygulamaya bağlan'ı seçin ve ardından bir uygulama seçin.
- Uygulamaya bağlanmak için yapılandırma adımlarını izleyin.
Bir uygulamaya neden bağlanır? Bir uygulamaya bağlandıktan sonra, bulut ortamınızdaki uygulamalar için etkinlikleri, dosyaları ve hesapları araştırmak için daha ayrıntılı bir görünürlük elde edebilirsiniz.
2. Adım: DLP ilkeleriyle hassas bilgileri koruma
Nasıl sayfa yapılır: DLP ilkeleriyle hassas bilgileri koruma
Önerilen görev: Dosya izlemeyi etkinleştirme ve dosya ilkeleri oluşturma
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Bilgi Koruması'nın altında Dosyalar'ı seçin.
- Dosya izlemeyi etkinleştir'i ve ardından Kaydet'i seçin.
- Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanıyorsanız, Bilgi Koruması'nın altında Microsoft Information Protection'ı seçin.
- Gerekli ayarları ve ardından Kaydet'i seçin.
- 3. Adımda, kuruluş gereksinimlerinizi karşılamak için Dosya ilkeleri oluşturun.
İpucu
Microsoft Defender Portalı'nda Cloud Apps>Dosyaları'na göz atarak bağlı uygulamalarınızdaki dosyaları görüntüleyebilirsiniz.
Geçiş önerisi
Bulut için Defender Uygulamaları hassas bilgi korumasını geçerli Bulut Erişimi Güvenlik Aracısı (CASB) çözümünüzle paralel olarak kullanmanızı öneririz. Korumak istediğiniz uygulamaları Bulut için Microsoft Defender Uygulamalara bağlayarak başlayın. API bağlayıcıları bant dışı bağlantı kullandığından çakışma oluşmaz. Ardından ilkelerinizi geçerli CASB çözümünüzden Bulut için Defender Uygulamalarına aşamalı olarak geçirin.
Not
Üçüncü taraf uygulamalar için geçerli yükün uygulamanın izin verilen API çağrı sayısı üst sınırını aşmadığını doğrulayın.
3. Adım: İlkelerle bulut uygulamalarını denetleme
Nasıl sayfalandırabilirsiniz: İlkelerle bulut uygulamalarını denetleme
Gerekli görev: İlke oluşturma
İlke oluşturmak için
- Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke şablonları'nı seçin.
- Listeden bir ilke şablonu seçin ve ardından ilkeyi + oluşturmak için simgeyi seçin.
- İlkeyi özelleştirin (filtreleri, eylemleri ve diğer ayarları seçin) ve ardından Oluştur’u seçin.
- Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçerek ilkeyi seçin ve ilgili eşleşmeleri (etkinlikler, dosyalar, uyarılar) görün.
İpucu
Tüm bulut ortamı güvenlik senaryolarınızı kapsayacak şekilde her risk kategorisi için bir ilke oluşturun.
İlkeler kuruluşunuza nasıl yardımcı olabilir?
Eğilimleri izlemenize, güvenlik tehditlerini görmenize ve özelleştirilmiş raporlar ve uyarılar oluşturmanıza yardımcı olması için ilke kullanabilirsiniz. İlkelerden yararlanarak idare eylemleri oluşturabilir, veri kaybı koruması ve dosya paylaşım denetimleri ayarlayabilirsiniz.
4. Adım: Bulut bulmayı ayarlama
Nasıl yapılır sayfası: Bulut bulmayı ayarlama
Gerekli görev: Bulut uygulaması kullanımınızı görüntülemek için Bulut için Defender Uygulamalarını etkinleştirme
Bulut için Defender Uygulamalarının kuruluşunuzun içindeki ve dışındaki Windows 10 ve Windows 11 cihazlarınızı izlemesini otomatik olarak etkinleştirmek için Uç Nokta için Microsoft Defender ile tümleştirin.
Zscaler kullanıyorsanız Bulut için Defender Uygulamaları ile tümleştirin.
Tam kapsama ulaşmak için sürekli bir bulut bulma raporu oluşturun
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Otomatik günlük yükleme'yi seçin.
- Veri kaynakları sekmesinde kaynaklarınızı ekleyin.
- Günlük toplayıcıları sekmesinde günlük toplayıcısını yapılandırın.
Geçiş önerisi
Bulut için Defender Uygulamaları bulmanın geçerli CASB çözümünüzle paralel olarak kullanılmasını öneririz. Bulut için Defender Apps günlük toplayıcılarına otomatik güvenlik duvarı günlüğü yüklemesini yapılandırarak başlayın. Uç Nokta için Defender kullanıyorsanız, Microsoft Defender XDR'de sinyalleri Bulut için Defender Uygulamalarına iletme seçeneğini açtığınızdan emin olun. Bulut bulmayı yapılandırmak, geçerli CASB çözümünüzün günlük koleksiyonuyla çakışmaz.
Anlık görüntü bulut bulma raporu oluşturmak için
- Microsoft Defender Portalı'nda, Cloud Apps'in altında Bulut bulma'yı seçin.
- Sağ üst köşedeki Eylemler ->Bulut Bulma anlık görüntüsü raporu oluştur'u seçin.
Bulut bulma raporlarını neden yapılandırmalısınız?
Kuruluşunuzun gölge BT’sinde görünürlüğe sahip olmanız çok önemlidir. Günlükleriniz analiz ettikten sonra, hangi bulut uygulamalarının kullanıldığını, hangi kişilerin ve hangi cihazlarda kullanıldığını kolayca bulabilirsiniz.
5. Adım: Deneyiminizi kişiselleştirme
Nasıl sayfalandırabilirsiniz: Deneyiminizi kişiselleştirme
Önerilen görev: Kuruluşunuzun ayrıntılarını ekleme
E-posta ayarlarını girmek için
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Sistem'in altında Posta ayarları'nı seçin.
- E-posta gönderen kimliği’nin altında e-posta adreslerinizi ve görünen adınızı girin.
- E-posta tasarımı’nın altında, kuruluşunuzun e-posta şablonunu karşıya yükleyin.
Yönetici bildirimlerini ayarlamak için
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Microsoft Defender XDR'yi seçin.
- E-posta bildirimleri'ni seçin.
- Sistem bildirimleri için ayarlamak istediğiniz yöntemleri yapılandırın.
Puan ölçümlerini özelleştirmek için
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Ölçümleri puanla'yı seçin.
- Çeşitli risk değerlerinin önemini yapılandırın.
- Kaydet'i seçin.
Artık bulunan uygulamalara verilen risk puanları, tam olarak kuruluşunuzun gereksinimlerine ve önceliklerine göre yapılandırılmış durumdadır.
Ortamınızı neden kişiselleştirmelisiniz?
Bazı özellikler ihtiyaçlarınıza göre özelleştirildiğinde en iyi şekilde çalışır. Kendi e-posta şablonlarınızla kullanıcılarınız için daha iyi bir deneyim sağlayın. Hangi bildirimleri alacağınız hakkında karar verin ve risk puanı ölçümünüzü kuruluşunuzun tercihlerine uyacak şekilde özelleştirin.
7. Adım: Verileri ihtiyaçlarınıza göre düzenleyin
Nasıl sayfa yapılır: IP aralıkları ve etiketlerle çalışma
Önerilen görev: Önemli ayarları yapılandırma
IP adresi etiketleri oluşturmak için
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
Sistem'in altında IP adresi aralıkları'yı seçin.
Bir IP adresi aralığı eklemek için + IP adresi aralığı ekle'yi seçin.
IP aralığı Adı, IP adresi aralıkları, Kategori ve Etiketler girin.
Oluştur’u seçin.
Artık ilke oluştururken ve sürekli raporları filtreleyip oluştururken IP etiketlerini kullanabilirsiniz.
Sürekli raporlar oluşturmak için
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Sürekli raporlar'ı seçin.
- Rapor oluştur'u seçin.
- Yapılandırma adımlarını izleyin.
- Oluştur’u seçin.
Artık bulunan verileri, iş birimleri veya IP aralıkları gibi kendi tercihleriniz temelinde görüntüleyebilirsiniz.
Etki alanları eklemek için
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Sistem'in altında Kuruluş ayrıntıları'nı seçin.
- Kuruluşunuzun iç etki alanlarını ekleyin.
- Kaydet'i seçin.
Bu ayarları neden yapılandırmalısınız?
Bu ayarlar, konsoldaki özellikler üzerinde daha iyi bir denetime sahip olmanıza yardımcı olur. IP etiketleriyle, gereksinimlerinize uyan ilkeleri oluşturmak ve verileri doğru şekilde filtrelemek gibi işlemler daha kolay yapılır. Verilerinizi mantıksal kategoriler altında gruplandırmak için Veri görünümlerini kullanın.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın...