Bulut için Microsoft Defender ile sistem güvenliğini yönetme (önizleme)

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2

Bu makalede, Azure Stack HCI sisteminizi çeşitli siber tehditlere ve güvenlik açıklarına karşı korumak için Bulut için Microsoft Defender nasıl kullanılacağı açıklanır.

Bulut için Defender, Azure Stack HCI ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir.

Bulut için Microsoft Defender hakkında daha fazla bilgi için bkz. Bulut için Microsoft Defender belgeleri.

Önemli

Bu özellik şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

Başlamadan önce aşağıdaki önkoşulların tamamlandığından emin olun:

• Dağıtılan, kaydedilen ve Azure'a bağlanan bir Azure Stack HCI, sürüm 23H2 veya Azure Stack HCI, sürüm 22H2 sistemine erişiminiz vardır.
• Temel bulut güvenliği duruş yönetimini (CSPM) açmak için Azure aboneliğinizde en az Sahip veya Katkıda Bulunan rolleriniz vardır.

Azure Stack HCI için Bulut için Defender'ın etkinleştirilmesi

Azure Stack HCI için Bulut için Defender'ı etkinleştirmek için bu adımları izleyin.

• 1. Adım: Temel CSPM'i açın.
• 2. Adım: Tek tek sunucular ve Arc VM'leri için Sunucular için Defender'ı açın.

1. Adım: Temel CSPM'leri açma

Bu adım, temel Bulut için Defender planını ek ücret ödemeden açar. Bu plan, Diğer Azure ve Arc kaynaklarının yanı sıra Azure Stack HCI sisteminizin güvenliğini sağlamak için izleyebileceğiniz adımları izlemenize ve belirlemenize olanak tanır. Yönergeler için bkz. Azure aboneliğinizde Bulut için Defender'ı etkinleştirme.

2. Adım: Tek tek sunucular ve Arc VM'leri için Sunucular için Defender'ı açma

Bu adım, tek tek sunucular ve Arc VM'leri için güvenlik uyarıları da dahil olmak üzere gelişmiş güvenlik özellikleri sağlar.

Bunu yapmak için Sunucular için Defender planını etkinleştirme bölümündeki tüm yönergeleri izleyin. Bu bölümde şunlar bulunur:

• Plan seçme
• İzleme kapsamını yapılandırma:
  • Log Analytics aracısı
  • Güvenlik açığı değerlendirmesi
  • Endpoint protection

Microsoft Bulut Güvenliği Karşılaştırması Uygulama girişimi

Cloud Foundational CSPM planı için Microsoft Defender etkinleştirdikten sonra Microsoft Bulut Güvenliği Karşılaştırması (MCSB) girişimini uygulamanız gerekir. Güvenlik ayarlarını Azure portal üzerinden yalnızca MCSB uygulandığında görüntüleyebilirsiniz. MCSB girişimini uygulamak için aşağıdaki yöntemlerden birini kullanın:

• McSB'yi aşağıda açıklandığı gibi portal üzerinden uygulayın.
• Azure ilkesindeki Azure işlem güvenlik temelini tüm küme sunucularına el ile uygulayın. Bkz. Windows güvenlik temeli.

MCSB girişimini abonelik düzeyinde uygulamak için şu adımları izleyin:

1. Azure portal oturum açın ve Bulut için Microsoft Defender arayın ve seçin.

   

2. Sol bölmede, ekranı aşağı kaydırarak Yönetim bölümüne gelin ve Ortam ayarları'nı seçin.

3. Ortam ayarları sayfasında, açılan listeden kullanımda olan aboneliği seçin.

   

4. Güvenlik ilkeleri dikey penceresini seçin.

5. Microsoft bulut güvenliği karşılaştırması için Durum düğmesini Açık olarak değiştirin.

   

6. Azure ilkesi girişiminin dahil edilen kaynakları değerlendirmesi için en az bir saat bekleyin.

Güvenlik önerilerini görüntüleme

Olası güvenlik açıkları belirlendiğinde güvenlik önerileri oluşturulur. Bu öneriler, gerekli denetimi yapılandırma işleminde size yol gösterir.

Azure Stack HCI için Bulut için Defender'ı etkinleştirdikten sonra Azure Stack HCI sisteminize yönelik güvenlik önerilerini görüntülemek için şu adımları izleyin:

1. Azure portal Azure Stack HCI kümesi kaynak sayfanıza gidin ve kümenizi seçin.

2. Sol bölmede aşağı kaydırarak Güvenlik (önizleme) bölümüne gelin ve Bulut için Microsoft Defender'yi seçin.

3. Bulut için Microsoft Defender sayfasında, Öneriler'in altında, seçili Azure Stack HCI sistemi ve iş yükleri için geçerli güvenlik önerilerini görüntüleyebilirsiniz. Varsayılan olarak, öneriler kaynak türüne göre gruplandırılır.

   

4. (İsteğe bağlı) Birden çok Azure Stack HCI sisteminin güvenlik önerilerini görüntülemek için Bulut için Defender'da Görüntüle bağlantısını seçin. Bu, Bulut portalı için Microsoft Defender Öneriler sayfasını açar. Bu sayfa, Azure Stack HCI sistemleri de dahil olmak üzere tüm Azure kaynaklarınızda güvenlik önerileri sağlar.

   

   Not

   Azure Stack HCI'ye özel öneriler yalnızca Azure Stack HCI sürüm 23H2'de kullanılabilir. Azure Stack HCI, sürüm 22H2, Windows Server'da da kullanılabilen önerileri gösterir.

   Azure Stack HCI'ye özgü güvenlik önerileri hakkında daha fazla bilgi edinmek için Güvenlik önerileri başvuru kılavuzununİşlem önerileri bölümüne bakın.

Sunucuları ve Arc VM'lerini izleme

Azure Stack HCI sisteminde çalışan tek tek sunucular ve Arc VM'leri için uyarıları izlemek için Bulut portalı için Microsoft Defender gidin. Diğer gelişmiş güvenlik özellikleriyle birlikte mevzuat uyumluluğu ve saldırı yolu analizi özelliklerini de kullanabilirsiniz.

Tek tek sunucuları ve Arc VM'lerini izlemek üzere Bulut portalı sayfalarının Microsoft Defender erişmek için şu adımları izleyin:

1. Azure portal oturum açın ve Bulut için Microsoft Defender arayın ve seçin.

   

2. Bulut portalı için Microsoft Defender Genel Bakış sayfasında ortamınızın genel güvenlik duruşu gösterilir. Sol gezinti bölmesinden, tek tek sunucular için güvenlik önerilerini görüntüleme önerileri ve Azure Stack HCI sisteminde çalışan Arc VM'leri veya bunlar için uyarıları izlemek için Güvenlik uyarıları gibi çeşitli portal sayfalarına gidin.

   

Sonraki adımlar

• Dağıtım denetim listesini gözden geçirin ve Azure Stack HCI, sürüm 23H2'yi yükleyin.