Aracılığıyla paylaş

Sunucular için Defender dağıtımlarını ölçeklendirme

  • Makale

Bu makale, Sunucular için Microsoft Defender dağıtımınızı ölçeklendirmenize yardımcı olur.

Sunucular için Defender, Bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.

Başlamadan önce

Bu makale, Sunucular için Defender planlama kılavuzu serisinin altıncı ve son makaledir. Başlamadan önce önceki makaleleri gözden geçirin: Başlamadan önce, önceki makaleleri gözden geçirin:

  1. Dağıtımınızı planlamaya başlayın.
  2. Sunucular için Defender erişim rollerini gözden geçirin.
  3. Sunucular için Defender planı seçme
  4. Sunucular için Defender'ın değerlendirme için nasıl veri topladığını ve ne zaman bir çalışma alanına ihtiyacınız olduğunu anlayın.
  5. Sunucular için Defender'ın verileri nerede depoladığını anlama.

Genel bakışı etkinleştir

bir Bulut için Defender aboneliği etkinleştirdiğinizde bu işlem gerçekleşir:

  1. microsoft.security kaynak sağlayıcısı abonelikte otomatik olarak kaydedilir.
  2. Aynı zamanda, güvenlik önerileri oluşturmak ve güvenli puanı hesaplamakla sorumlu Olan Cloud Security Benchmark girişimi aboneliğe atanır.
  3. Abonelikte Bulut için Defender etkinleştirdikten sonra Sunucular için Defender Plan 1'i veya Sunucular için Defender Plan 2'yi açarsınız.

Sonraki bölümlerde, dağıtımınızı ölçeklendirirken belirli adımlar için dikkat edilmesi gereken noktaları gözden geçirin:

  • Microsoft Bulut Güvenliği Karşılaştırması dağıtımlarını ölçeklendirme
  • Sunucular için Defender planını ölçeklendirme

MCSB dağıtımlarını ölçeklendirme

Bulut için Defender, yerleşik Azure ilkesi girişimlerini kullanarak en iyi uygulama güvenlik yapılandırmalarını değerlendirir ve uygular. Microsoft Bulut Güvenliği Karşılaştırması (MCSB), Bulut için Defender varsayılan girişimidir.

Ölçeklendirilmiş dağıtımda, MCSB'nin otomatik olarak atanmasını isteyebilirsiniz.

Atama, yönetim grubundaki mevcut ve gelecekteki tüm abonelikler için devralınır. Dağıtımınızı karşılaştırmayı otomatik olarak uygulayacak şekilde ayarlamak için ilke girişimini her abonelik yerine yönetim grubunuz (kök) olarak atayın.

Microsoft Cloud Security Benchmark ilke tanımını GitHub'dan alabilirsiniz.

Kaynak sağlayıcısını kaydetmek için yerleşik ilke tanımı kullanma hakkında daha fazla bilgi edinin.

Sunucular için Defender planını ölçeklendirme

Sunucular için Defender'ı büyük ölçekte etkinleştirmek için bir ilke tanımı kullanabilirsiniz:

  • Yerleşik Sunucular için Azure Defender'ı yapılandırma ilke tanımını almak için dağıtımınız için Azure portalında Azure İlkesi> İlke Tanımları'na gidin.

    Sunucular için Azure Defender'ı etkinleştirilecek şekilde yapılandırma ilke tanımını gösteren ekran görüntüsü.

  • Alternatif olarak, Sunucular için Defender'ı etkinleştirmek ve planı aynı anda seçmek için özel bir ilke kullanabilirsiniz.

  • Her abonelikte yalnızca bir Sunucular için Defender planını etkinleştirebilirsiniz. Sunucular için Defender Plan 1 ve Plan 2'yi aynı abonelikte etkinleştiremezsiniz.

  • Ortamınızda her iki planı da kullanmak istiyorsanız aboneliklerinizi iki yönetim grubuna bölün. Her yönetim grubunda, temel alınan her abonelikte ilgili planı etkinleştirmek için bir ilke atayın.

Sonraki adımlar

Senaryonuz için bir dağıtım başlatın: