Aracılığıyla paylaş

Azure makine yapılandırma uzantısını yükleme

  • Makale

Bulut için Defender işletim sistemi yapılandırmasını Microsoft Bulut Güvenliği Karşılaştırması'nda (MCSB) Windows ve Linux işlem güvenlik temelleri.

Değerlendirme için gereken bilgiler Azure makine yapılandırma uzantısı (eski adıyla Azure İlkesi konuk yapılandırması) tarafından toplanır.

Bu makalede uzantının nasıl dağıtılacağı açıklanır.

Önkoşullar

Gereksinim Ayrıntılar
Plan MCSB işlem güvenlik temellerini temel alan işletim sistemi önerileri almak için Sunucular için Defender Plan 2'nin etkinleştirilmesi gerekir.
Makine desteği Windows ve Linux çalıştıran desteklenen Azure VM'leri ve Azure Arc VM'lerini gözden geçirin.
Uzantı gereksinimleri Azure VM'leri için uzantı dağıtım gereksinimlerini gözden geçirin.
İzinler Önerileri görüntülemek ve işletim sistemi temel verilerini keşfetmek için ilgili Azure aboneliğinde Okuma iznine sahip olmanız gerekir.

Not

Makine yapılandırma uzantısına sahip koleksiyon, Log Analytics aracısını (Microsoft Monitoring Agent (MMA) olarak da bilinir) kullanan eski veri toplama yönteminin yerini alır. MMA kullanımı Kasım 2024'e kadar desteklenecektir.

AWS/GCP'ye yükleme

AWS/GCP makineleri için, AWS veya GCP bağlayıcısında Arc sağlama'yı seçtiğinizde makine yapılandırması varsayılan olarak yüklenir.

Şirket içi makinelere yükleme

Şirket içi makineler için, şirket içi VM'leri Azure Arc özellikli VM'ler olarak eklediğinizde makine yapılandırması varsayılan olarak etkinleştirilir.

Azure makinelerine yükleme

Sunucular için Defender Plan 2 etkinleştirildiğinde, Bulut için Defender önerisini kullanarak makine yapılandırma uzantısını makinelere yükleyebilirsiniz.

  1. Uygun önerileri arayın.

    • Azure makineleri: Makinelere Konuk Yapılandırma uzantısının yüklenmesi önerisini arayın.
    • Azure VM'leri: Yalnızca Azure VM'lerinde makineye yönetilen kimlik atamanız gerekir. Bunu yapmak için sistem tarafından atanan yönetilen kimlikle Konuk Yapılandırma uzantısının dağıtılması önerisini arayın

  2. Önerileri gerektiği gibi düzeltin.

Konuk yapılandırma uzantısını otomatik sağlama

Azure VM'leri için aboneliğin tamamında Azure VM'lerine konuk yapılandırma uzantısının yüklenmesini otomatik olarak sağlayabilirsiniz.

  1. Bulut için Defender'de Ortam ayarları>Aboneliğiniz>Ayarları ve İzleme'yi açın.

  2. Ayarlar'ın altında Konuk Yapılandırması'nı seçin.

    Ayarların ve izleme düğmesinin konumunu gösteren ekran görüntüsü.

  3. Konuk Yapılandırma aracısını (önizleme) Açık olarak değiştirin.

    Konuk Yapılandırma aracısını etkinleştirmek için iki durumlu düğmenin konumunu gösteren ekran görüntüsü.

  4. Devam'ı seçin.

Makinede makine yapılandırma uzantısı etkinleştirildiğinde, makine Windows ve Linux işletim sistemleri temellerine göre değerlendirilebilir.

Sonraki adım

İşletim sistemi yanlış yapılandırma önerilerini gözden geçirin .