Sunucular için Defender
Bulut için Microsoft Defender'deki Sunucular için Defender planı, güvenlik duruşunu iyileştirmek ve düzeltmek için eyleme dönüştürülebilir öneriler sağlayarak kuruluşunuzdaki makineler için güvenlik riskini ve açığa çıkarma durumunu azaltır. Sunucular için Defender, makineleri gerçek zamanlı güvenlik tehditlerine ve saldırılarına karşı korumaya da yardımcı olur.
Not
Sunucular için Defender'da Log Analytics aracısını ve Azure İzleme Aracısı'nı (AMA) kullanma desteği sona erdi. Çoğu plan özelliği için, bu aracıların kullanımı aracısız makine taramasıyla veya Uç Nokta için Microsoft Defender tümleştirmesiyle değiştirilir.
Sunucu için Defender avantajları
Sunucular için Defender bir dizi güvenlik avantajı sağlar.
- Çoklu bulut ve şirket içi makineleri koruma: Sunucular için Defender, windows ve Linux makinelerini çoklu bulut ortamlarında (Azure, AWS, GCP) ve şirket içi ortamda korur.
- Yönetim ve raporlamayı merkezileştirme: Bulut için Defender, Sunucular için Defender tarafından korunan makineler de dahil olmak üzere izlenen kaynakların tek bir görünümünü sağlar. Makine güvenliğini anlamak, araştırmak ve analiz etmek için verileri filtreleyebilir, sıralayabilir ve çapraz başvuru yapabilirsiniz.
- Defender hizmetleriyle tümleştirme: Sunucular için Defender, Uç Nokta ve Microsoft Defender Güvenlik Açığı Yönetimi için Defender tarafından sağlanan güvenlik özellikleriyle yerel olarak tümleştirilir.
- Duruşu iyileştirme ve riski azaltma: Sunucular için Defender, makinelerin güvenlik duruşunu uyumluluk standartlarına göre değerlendirir ve güvenlik duruşunu düzeltmek ve iyileştirmek için eyleme dönüştürülebilir güvenlik önerileri sağlar.
- Aracısız taramadan yararlanma: Sunucular için Defender Plan 2 aracısız makine taraması sağlar. Uç noktalarda bir aracıya ihtiyaç duymadan yazılım envanterini tarayabilir, makineleri güvenlik açıklarına karşı değerlendirebilir, makine gizli dizilerini tarayabilir ve kötü amaçlı yazılım tehditlerini algılayabilirsiniz.
- Neredeyse gerçek zamanlı tehditlere karşı koruma: Sunucular için Defender gerçek zamanlı tehditleri tanımlayıp analiz eder ve gerektiğinde güvenlik uyarıları verir.
- Akıllı tehdit algılamayı alma: Bulut için Defender olayları değerlendirir ve Microsoft Güvenlik Yanıt Merkezi (MSRC) dahil olmak üzere birden çok tehdit bilgisi kaynağıyla gelişmiş güvenlik analizi ve makine öğrenmesi teknolojilerini kullanarak tehditleri algılar.
Uç Nokta için Defender tümleştirmesi
Uç Nokta için Defender ve Güvenlik Açığı Yönetimi için Defender, Bulut için Defender yerel olarak tümleştirilir.
Bu varsayılan tümleştirme, Sunucular için Defender'ın Uç Nokta için Defender'ın uç noktada algılama ve yanıtlama (EDR) özelliklerinden ve Güvenlik Açığı Yönetimi için Defender tarafından sağlanan güvenlik açığı tarama, yazılım envanteri ve premium özelliklerden yararlanmasını sağlar.
Tümleştirme hakkında daha fazla bilgi edinin.
Sunucular için Defender planları
Sunucular için Defender iki plan sunar:
- Sunucular için Defender Plan 1 giriş düzeyindedir ve Uç Nokta için Defender tümleştirmesi tarafından sağlanan EDR özelliklerine odaklanır.
- Sunucular için Defender Plan 2 , Plan 1 ile aynı özellikleri ve ek özellikleri sağlar.
Koruma özelliklerini planlama
Plan özellikleri tabloda özetlenmiştir.
| Özellik | Plan desteği | Ayrıntılar |
|---|---|---|
| Çoklu bulut ve karma destek | Plan 1 ve 2'de desteklenir | Sunucular için Defender, Bulut için Defender bağlı Azure VM'lerini, AWS/GCP VM'lerini ve şirket içi makineleri koruyabilir. Sunucular için Defender destek ve gereksinimlerini gözden geçirin. |
| Uç Nokta için Defender otomatik ekleme | Plan 1 ve 2'de desteklenir | Bulut için Defender bağlı makinelere Uç Nokta için Defender uzantısını yükleyerek makineleri Uç Nokta için Defender'a otomatik olarak ekler. |
| Uç Nokta EDR için Defender | Plan 1 ve 2'de desteklenir | Desteklenen uç noktalar, Uç Nokta EDR için Defender özelliklerini kullanarak neredeyse gerçek zamanlı tehdit algılaması alır. |
| Tehdit algılama (işletim sistemi düzeyi) | Plan 1 ve 2'de desteklenir | Uç Nokta için Defender ile tümleştirme, işletim sistemi düzeyinde tehdit algılama sağlar. |
| Tümleşik uyarılar ve olaylar | Plan 1 ve 2'de desteklenir | Bağlı makineler için Uç Nokta için Defender uyarıları ve olayları, Defender portalında detaya gitme özelliğiyle Bulut için Defender görüntülenir. Daha fazla bilgi edinin. |
| Tehdit algılama (Azure ağ katmanı) | Yalnızca Plan 2'de desteklenir | Aracısız algılama, Azure VM'leri için ağ tabanlı güvenlik uyarıları da dahil olmak üzere ağdaki denetim düzleminde yönlendirilen tehditleri algılar. |
| Yazılım envanteri bulma | Plan 1 ve 2'de desteklenir | Yazılım envanteri bulma (Defender Güvenlik Açığı Yönetimi tarafından sağlanan) Bulut için Defender ile tümleşiktir. |
| Güvenlik açığı taraması (aracı tabanlı) | Plan 1 ve 2'de desteklenir | Uç Nokta için Defender aracısı ile Sunucular için Defender, Defender Güvenlik Açığı Yönetimi ile makineleri güvenlik açıklarına karşı değerlendirir. |
| Güvenlik açığı taraması (aracısız) | Yalnızca Plan 2'de desteklenir | aracısız tarama özelliklerinin bir parçası olarak, Bulut için Defender Defender Güvenlik Açığı Yönetimi'ni kullanarak aracısız güvenlik açığı değerlendirmesi sağlar. Aracısız değerlendirme, aracı tabanlı güvenlik açığı taramasına ek olarak yapılır. |
| İşletim sistemi temeli yanlış yapılandırmaları | Linux ve Windows işlem güvenlik temellerini temel alan işletim sistemi önerileri yalnızca Plan 2'de desteklenir. Bulut için Defender'deki diğer MCSB önerileri, ücretsiz temel duruş yönetimine dahil edilmeye devam ediyor. |
Bulut için Defender, varsayılan Microsoft Cloud Security Benchmark (MCSB) girişimi de dahil olmak üzere yerleşik Azure ilkesi girişimlerini kullanarak güvenlik yapılandırmalarını değerlendirir ve uygular. Sunucular için Defender, Azure makine yapılandırma uzantısını kullanarak makine bilgilerini toplar. |
| Mevzuat uyumluluğu değerlendirmesi | Plan 1 ve 2'de desteklenir | Bulut için Defender, ücretsiz temel duruş yönetimi kapsamında birkaç varsayılan uyumluluk standardı sağlar. Sunucular için Defender planı etkinse (veya başka bir ücretli plan varsa), ek uyumluluk standartlarını etkinleştirebilirsiniz. |
| İşletim sistemi güncelleştirmeleri | Yalnızca Plan 2'de desteklenir | Sunucular için Defender, güncelleştirmelerin ve düzeltme eklerinin yüklü olup olmadığını denetlemek için makineyi değerlendirir. Güncelleştirme bilgilerini toplamak için Azure Update Manager'ı kullanır. Sunucular için Defender Plan 2'de Azure Update tümleştirmesinin avantajlarından yararlanmak için şirket içi, AWS ve GCP makineleri Azure Arc ile eklenmelidir. Daha fazla bilgi edinin. |
| Güvenlik Açığı Yönetimi için Defender premium özellikleri | Yalnızca Plan 2'de desteklenir | Sunucular için Defender Plan 2, Defender Güvenlik Açığı Yönetimi'nde premium özellikler içerir. Premium özellikler sertifika değerlendirmeleri, işletim sistemi güvenlik temeli değerlendirmeleri ve daha fazlasını içerir ve yalnızca Defender portalında kullanılabilir. |
| Kötü amaçlı yazılım taraması (aracısız) | Yalnızca Plan 2'de desteklenir | Uç Nokta için Defender tümleştirmesi tarafından sağlanan yeni nesil kötü amaçlı yazılımdan korumanın yanı sıra, Sunucular için Defender Plan 2 aracısız tarama özelliklerinin bir parçası olarak kötü amaçlı yazılım taraması sağlar. |
| Makine gizli dizilerini tarama (aracısız) | Yalnızca Plan 2'de desteklenir | aracısız gizli dizi tarama özelliklerinin bir parçası olarak Bulut için Defender, makinelerde düz metin gizli dizilerini bulmak için makine gizli dizilerini tarama sağlar. Gizli dizi tarama, Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planıyla da kullanılabilir. |
| Dosya bütünlüğünü izleme | Yalnızca Plan 2'de desteklenir | Dosya bütünlüğünü izleme , bir saldırıyı gösterebilecek değişiklikler için dosyaları ve kayıt defterlerini inceler. Sunucular için Defender Plan 2'yi etkinleştirdikten sonra dosya bütünlüğü izlemeyi yapılandırabilirsiniz. Dosya bütünlüğünü izleme, bilgi toplamak için Uç Nokta için Defender uzantısını kullanır. MMA kullanan önceki koleksiyon yöntemi artık kullanım dışı bırakıldı. Uç Nokta için Defender uzantısına geçiş hakkında daha fazla bilgi edinin. |
| Tam zamanında sanal makine erişimi | Yalnızca Plan 2'de desteklenir | Tam zamanında sanal makine erişimi , saldırı yüzeyini azaltmak için makine bağlantı noktalarını kilitler. |
| Ağ eşlemesi | Yalnızca Plan 2'de desteklenir | Ağ haritası , ağ kaynaklarınızı sağlamlaştırmaya yönelik önerilerin coğrafi bir görünümünü sağlar. |
| Ücretsiz veri alımı (500 MB) | Yalnızca Plan 2'de desteklenir | Ücretsiz veri alımı, Log Analytics çalışma alanlarındaki belirli veri türleri için kullanılabilir. Daha fazla bilgi edinin. |
Dağıtım kapsamı
Sunucular için Defender'ı abonelik düzeyinde etkinleştirmenizi öneririz, ancak dağıtım ayrıntı düzeyine ihtiyacınız varsa aşağıdaki gibi Sunucular için Defender'ı kaynak düzeyinde etkinleştirebilir ve devre dışı bırakabilirsiniz:
| Scope | Plan 1 | Plan 2 |
|---|---|---|
| Azure aboneliği için etkinleştirme | Yes | Yes |
| Kaynak için etkinleştirme | Yes | Hayır |
| Kaynak için devre dışı bırakma | Yes | Yes |
- Plan 1, sunucu başına kaynak düzeyinde etkinleştirilebilir ve devre dışı bırakılabilir.
- Plan 2 kaynak düzeyinde etkinleştirilemiyor, ancak planı kaynak düzeyinde devre dışı bırakabilirsiniz.
Etkinleştirdikten sonra
Bir plan etkinleştirildikten sonra aşağıdakiler geçerlidir:
- Deneme süresi: 30 günlük deneme süresi başlar. Bu deneme süresini durdurmanın, duraklatmanın veya uzatmanın hiçbir yolu yoktur. 30 günlük deneme sürümünün tamamının keyfini çıkarmak için değerlendirme hedeflerinizi yerine getirmek için önceden plan yapın.
- Uç nokta koruması: Uç nokta için Defender uzantısı, Bulut için Defender bağlı tüm desteklenen makinelere otomatik olarak yüklenir. Gerekirse otomatik sağlamayı devre dışı bırakabilirsiniz.
- Güvenlik açığı değerlendirmesi: Defender Güvenlik Açığı Yönetimi, Uç Nokta için Defender uzantısının yüklü olduğu makinelerde varsayılan olarak etkindir.
- Aracısız tarama: Sunucular için Defender Plan 2'i açtığınızda aracısız tarama varsayılan olarak etkinleştirilir.
- İşletim sistemi yapılandırma değerlendirmesi: Sunucular için Defender Plan 2'yi etkinleştirdiğinizde, Bulut için Defender işlem sistemi yapılandırma ayarlarını Microsoft Bulut Güvenliği Karşılaştırması'ndaki işlem güvenlik temellerine göre değerlendirir. Bu özelliği kullanmak için makinelerin Azure makine yapılandırma uzantısını çalıştırması gerekir. Uzantıyı ayarlama hakkında daha fazla bilgi edinin.
- Dosya bütünlüğü izleme: Sunucular için Defender Plan 2'yi etkinleştirdikten sonra dosya bütünlüğü izlemeyi ayarlarsınız.
Sonraki adımlar
- Sunucular için Defender hakkında sık sorulan soruları gözden geçirin.
- Sunucular için Defender dağıtımınızı planlayın.