Aracılığıyla paylaş

Sunucular için Defender'ı dağıtma

  • Makale

Bulut için Microsoft Defender'deki Sunucular için Defender planı Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve şirket içi ortamlarda çalışan Windows ve Linux sanal makinelerini (VM' ler) korur. Sunucular için Defender, makinelerin güvenlik duruşunu geliştirmeye yönelik öneriler sağlar ve makineleri güvenlik tehditlerine karşı korur.

Bu makale, Sunucular için Defender planı dağıtmanıza yardımcı olur.

Not

Bir plan etkinleştirildikten sonra 30 günlük deneme süresi başlar. Bu deneme süresini durdurmanın, duraklatmanın veya uzatmanın hiçbir yolu yoktur. 30 günlük deneme sürümünden en iyi şekilde yararlanmak için değerlendirme hedeflerinizi planlayın.

Önkoşullar

Gereksinim Ayrıntılar
Dağıtımınızı planlama Sunucular için Defender planlama kılavuzunu gözden geçirin.

Planı dağıtmak ve bunlarla çalışmak için gereken izinleri denetleyin, bir plan ve dağıtım kapsamı seçin ve verilerin nasıl toplandığını ve depolandığını anlayın.
Plan özelliklerini karşılaştırma Sunucular için Defender plan özelliklerini anlayın ve karşılaştırın .
Fiyatlandırmayı gözden geçirme Bulut için Defender fiyatlandırma sayfasında Sunucular için Defender fiyatlandırmasını gözden geçirin.
Azure aboneliği alma Microsoft Azure aboneliğiniz olması gerekir. Gerekirse ücretsiz bir tane için kaydolun.
Bulut için Defender açma Abonelikte Bulut için Defender kullanılabilir olduğundan emin olun.
AWS/GCP makinelerini ekleme AWS ve GCP makinelerini korumak için AWS hesaplarını ve GCP projelerini Bulut için Defender bağlayın.

Varsayılan olarak, bağlantı işlemi makineleri Azure Arc özellikli VM'ler olarak ekler.
Şirket içi makineleri ekleme Sunucular için Defender'da tam işlevsellik için şirket içi makineleri Azure Arc VM'leri olarak ekleyin.

Azure Arc'ı eklemek yerine Doğrudan Uç Nokta için Defender aracısını yükleyerek şirket içi makineleri eklerseniz yalnızca Plan 1 işlevselliği kullanılabilir. Sunucular için Defender Plan 2'de, Plan 1 işlevselliğine ek olarak yalnızca premium Defender Güvenlik Açığı Yönetimi özelliklerini alırsınız.
Destek gereksinimlerini gözden geçirin Sunucular için Defender gereksinimlerini ve destek bilgilerini denetleyin.
500 MB ücretsiz veri alımından yararlanın Sunucular için Defender Plan 2 etkinleştirildiğinde, belirli veri türleri için ücretsiz 500 MB veri alımı avantajı sağlanır. Gereksinimler hakkında bilgi edinin ve ücretsiz veri alımını ayarlayın
Defender tümleştirmesi Uç Nokta için Defender ve Güvenlik Açığı Yönetimi için Defender varsayılan olarak Bulut için Defender ile tümleştirilir.

Sunucular için Defender'ı etkinleştirdiğinizde, Sunucular için Defender planının güvenlik açıkları, yüklü yazılım ve uç nokta uyarılarıyla ilgili Uç Nokta için Defender verilerine erişmesine izin vermişsinizdir.
Kaynak düzeyinde etkinleştir Bir abonelik için Sunucular için Defender'ı etkinleştirmenizi önersek de Azure VM'leri, Azure Arc özellikli sunucular ve Azure Sanal Makine Ölçek Kümeleri için gerekirse Sunucular için Defender'ı kaynak düzeyinde etkinleştirebilirsiniz.

Plan 1'i kaynak düzeyinde etkinleştirebilirsiniz.

Plan 1 ve Plan 2'yi kaynak düzeyinde devre dışı bırakabilirsiniz.

Azure, AWS veya GCP'de etkinleştirme

Azure aboneliği, AWS hesabı veya GCP projesi için Sunucular için Defender planını etkinleştirebilirsiniz.

  1. Azure portalda oturum açma

  2. Bulut için Microsoft Defender'ı arayın ve seçin.

  3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

  4. İlgili Azure aboneliğini, AWS hesabını veya GCP projesini seçin.

  5. Defender planları sayfasında Sunucular düğmesini Açık olarak değiştirin.

    Sunucular için Defender planını nasıl açabileceğinizi gösteren ekran görüntüsü.

  6. Varsayılan olarak bu, Sunucular için Defender Plan 2'i açar. Planı değiştirmek istiyorsanız Planları değiştir'i seçin.

    Plan değiştir'i seçmek için ortam ayarları sayfasının nerede olduğunu gösteren ekran görüntüsü.

  7. Açılan pencerede Plan 2 veya Plan 1'i seçin.

    Plan 1 veya plan 2'yi seçebileceğiniz açılan pencere ekran görüntüsü.

  8. Onayla'yı seçin.

  9. Kaydet'i seçin.

Planı etkinleştirdikten sonra, planın özelliklerini gereksinimlerinize uyacak şekilde yapılandırabilirsiniz.

Abonelikte devre dışı bırakma

  1. Bulut için Defender'da Ortam ayarları'nı seçin.
  2. Plan anahtarını Kapalı olarak değiştirin.

Not

Log Analytics çalışma alanında Sunucular için Defender Plan 2'yi etkinleştirdiyseniz, bunu açıkça devre dışı bırakmanız gerekir. Bunu yapmak için çalışma alanının planlar sayfasına gidin ve anahtarı Kapalı olarak değiştirin.

Sunucular için Defender'ın kaynak düzeyinde etkinleştirilmesi

Azure aboneliğinin tamamı için planı etkinleştirmenizi önersek de, planları karıştırmanız, belirli kaynakları hariç tutmanız veya yalnızca belirli makinelerde Sunucular için Defender'ı etkinleştirmeniz gerekebilir. Bunu yapmak için Sunucular için Defender'ı kaynak düzeyinde etkinleştirebilir veya devre dışı bırakabilirsiniz. Başlamadan önce dağıtım kapsamı seçeneklerini gözden geçirin.

Tek tek makinelerde yapılandırma

Planı belirli makinelerde etkinleştirin ve devre dışı bırakın.

REST API ile bir makinede Plan 1'i etkinleştirme

  1. Makinede Plan 1'i etkinleştirmek için Fiyatlandırmaları Güncelleştir bölümünde uç noktayla bir PUT isteği oluşturun.

  2. PUT isteğinde uç nokta URL'sindeki subscriptionId, resourceGroupName ve machineName değerini kendi ayarlarınızla değiştirin.

        PUT
    https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

  3. Bu istek gövdesini ekleyin.

    {
 "properties": {
"pricingTier": "Standard",
"subPlan": "P1"
  }
}

REST API ile bir makinede planı devre dışı bırakma

  1. Sunucular için Defender'ı makine düzeyinde devre dışı bırakmak için uç noktayla bir PUT isteği oluşturun.

  2. PUT isteğinde uç nokta URL'sindeki subscriptionId, resourceGroupName ve machineName değerini kendi ayarlarınızla değiştirin.

        PUT
    https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

  3. Bu istek gövdesini ekleyin.

    {
 "properties": {
"pricingTier": "Free",
  }
}

REST API ile kaynak düzeyi yapılandırmasını kaldırma

  1. REST API kullanarak makine düzeyinde yapılandırmayı kaldırmak için uç noktayla bir DELETE isteği oluşturun.

  2. DELETE isteğinde uç nokta URL'sindeki subscriptionId, resourceGroupName ve machineName değerini kendi ayarlarınızla değiştirin.

        DELETE
    https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{machineName}/providers/Microsoft.Security/pricings/virtualMachines?api-version=2024-01-01

Büyük ölçekte birden çok makine yapılandırma

Plan 1'i betikle etkinleştirme

  1. Bu dosyayı indirip PowerShell dosyası olarak kaydedin.
  2. İndirilen dosyayı çalıştırın.
  3. Gerektiğinde özelleştirin. Kaynakları etikete veya kaynak grubuna göre seçin.
  4. Ekrandaki yönergelerin geri kalanını izleyin.

Plan 1'i Azure İlkesi ile etkinleştirme (kaynak grubunda)

  1. Azure portalında oturum açın ve İlke panosuna gidin.
  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.
  3. Güvenlik Merkezi – Ayrıntılı Fiyatlandırma kategorisinde, tüm kaynaklar (kaynak düzeyi) için Sunucular için Azure Defender'ı etkinleştirilecek şekilde yapılandır ('P1' alt planıyla) öğesini arayın ve seçin. Bu ilke, atama kapsamı altındaki tüm kaynaklarda (Azure VM'leri, VMSS ve Azure Arc özellikli sunucular) Sunucular için Defender Plan 1'i etkinleştirir.
  4. İlkeyi seçin ve gözden geçirin.
  5. Ata'yı seçin ve ödev ayrıntılarını ihtiyaçlarınıza göre düzenleyin. Temel Bilgiler sekmesinde, Kapsam olarak ilgili kaynak grubunuzu seçin.
  6. Düzeltme sekmesinde Düzeltme görevi oluştur'u seçin.
  7. Tüm ayrıntıları düzenledikten sonra **Gözden geçir + oluştur'u seçin. Daha sonra, Oluştur'u seçin.

Plan 1'i Azure İlkesi ile etkinleştirme (kaynak etiketinde)

  1. Azure portalında oturum açın ve İlke panosuna gidin.
  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.
  3. Güvenlik Merkezi – Ayrıntılı Fiyatlandırma kategorisinde, seçili etikete sahip tüm kaynaklar için Sunucular için Azure Defender'ı etkinleştirilecek şekilde yapılandır ('P1' alt planıyla) öğesini arayın ve seçin. Bu ilke, atama kapsamı altındaki tüm kaynaklarda (Azure VM'leri, VMSS ve Azure Arc özellikli sunucular) Sunucular için Defender Plan 1'i etkinleştirir.
  4. İlkeyi seçin ve gözden geçirin.
  5. Ata'yı seçin ve ödev ayrıntılarını ihtiyaçlarınıza göre düzenleyin.
  6. Parametreler sekmesinde Yalnızca giriş veya gözden geçirme gerektiren parametreleri göster'i temizleyin
  7. Ekleme Etiketi Adı alanına özel etiket adını girin. Etiketin değerini Ekleme Etiketi Değerleri dizisine girin.
  8. Düzeltme sekmesinde Düzeltme görevi oluştur'u seçin.
  9. Tüm ayrıntıları düzenledikten sonra **Gözden geçir + oluştur'u seçin. Daha sonra, Oluştur'u seçin.

Planı betikle devre dışı bırakma

  1. Bu dosyayı indirip PowerShell dosyası olarak kaydedin.
  2. İndirilen dosyayı çalıştırın.
  3. Gerektiğinde özelleştirin. Kaynakları etikete veya kaynak grubuna göre seçin.
  4. Ekrandaki yönergelerin geri kalanını izleyin.

planı Azure İlkesi ile devre dışı bırakma (kaynak grubu için)

  1. Azure portalında oturum açın ve İlke panosuna gidin.
  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.
  3. Güvenlik Merkezi – Ayrıntılı Fiyatlandırma kategorisinde, Tüm kaynaklar (kaynak düzeyi) için Sunucular için Azure Defender'ı devre dışı bırakılacak şekilde yapılandır'ı arayın ve seçin. Bu ilke, atama kapsamı altındaki tüm kaynaklarda (Azure VM'leri, VMSS ve Azure Arc özellikli sunucular) Sunucular için Defender'ı devre dışı bırakır.
  4. İlkeyi seçin ve gözden geçirin.
  5. Ata'yı seçin ve ödev ayrıntılarını ihtiyaçlarınıza göre düzenleyin. Temel Bilgiler sekmesinde, Kapsam olarak ilgili kaynak grubunuzu seçin.
  6. Düzeltme sekmesinde Düzeltme görevi oluştur'u seçin.
  7. Tüm ayrıntıları düzenledikten sonra **Gözden geçir + oluştur'u seçin. Daha sonra, Oluştur'u seçin.

planı Azure İlkesi ile devre dışı bırakma (kaynak etiketi için)

  1. Azure portalında oturum açın ve İlke panosuna gidin.
  2. İlke panosunda sol taraftaki menüden Tanımlar'ı seçin.
  3. Güvenlik Merkezi – Ayrıntılı Fiyatlandırma kategorisinde, seçili etikete sahip kaynaklar (kaynak düzeyi) için Sunucular için Azure Defender'ı devre dışı bırakılacak şekilde yapılandır'ı arayın ve seçin. Bu ilke, tanımladığınız etikete göre atama kapsamı altındaki tüm kaynaklarda (Azure VM'leri, VMSS ve Azure Arc özellikli sunucular) Sunucular için Defender'ı devre dışı bırakır.
  4. İlkeyi seçin ve gözden geçirin.
  5. Ata'yı seçin ve ödev ayrıntılarını ihtiyaçlarınıza göre düzenleyin.
  6. Parametreler sekmesinde Yalnızca giriş veya gözden geçirme gerektiren parametreleri göster'i temizleyin
  7. Ekleme Etiketi Adı alanına özel etiket adını girin. Etiketin değerini Ekleme Etiketi Değerleri dizisine girin.
  8. Düzeltme sekmesinde Düzeltme görevi oluştur'u seçin.
  9. Tüm ayrıntıları düzenledikten sonra **Gözden geçir + oluştur'u seçin. Daha sonra, Oluştur'u seçin.

Betik (kaynak grubu veya etiket) ile kaynak başına yapılandırmayı kaldırma

  1. Bu dosyayı indirip PowerShell dosyası olarak kaydedin.
  2. İndirilen dosyayı çalıştırın.
  3. Gerektiğinde özelleştirin. Kaynakları etikete veya kaynak grubuna göre seçin.
  4. Ekrandaki yönergelerin geri kalanını izleyin.

Sonraki adımlar