Bulut için Microsoft Defender ile sistem güvenliğini yönetme (önizleme)

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve 22H2

Bu makalede, Azure Stack HCI sisteminizi çeşitli siber tehditlere ve güvenlik açıklarına karşı korumak için Bulut için Microsoft Defender nasıl kullanılacağı açıklanır.

Bulut için Defender, Azure Stack HCI ortamınızın güvenlik duruşunu geliştirmeye yardımcı olur ve mevcut ve gelişen tehditlere karşı koruma sağlayabilir.

Bulut için Microsoft Defender hakkında daha fazla bilgi için Bulut için Microsoft Defender belgelerine bakın.

Önemli

Bu özellik şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

Başlamadan önce aşağıdaki önkoşulların tamamlandığından emin olun:

• Azure Stack HCI, sürüm 23H2 veya Azure Stack HCI, azurea dağıtılan, kaydedilen ve Azure'a bağlı sürüm 22H2 sistemine erişiminiz vardır.
• Temel bulut güvenliği duruş yönetimini (CSPM) açmak için Azure aboneliğinizde en az Sahip veya Katkıda Bulunan rolleri vardır.

Azure Stack HCI için Bulut için Defender etkinleştirme

Azure Stack HCI için Bulut için Defender etkinleştirmek için bu adımları izleyin.

• 1. Adım: Temel CSPM'i açın.
• 2. Adım: Tek tek sunucular ve Arc VM'leri için Sunucular için Defender'ı açın.

1. Adım: Temel CSPM'i açma

Bu adım, temel Bulut için Defender planını ek ücret ödemeden açar. Bu plan, Diğer Azure ve Arc kaynaklarının yanı sıra Azure Stack HCI sisteminizin güvenliğini sağlamak için atabileceğiniz adımları izlemenize ve belirlemenize olanak tanır. Yönergeler için bkz. Azure aboneliğinizde Bulut için Defender etkinleştirme.

2. Adım: Tek tek sunucular ve Arc VM'leri için Sunucular için Defender'ı açma

Bu adım, tek tek sunucular ve Arc VM'leri için güvenlik uyarıları da dahil olmak üzere gelişmiş güvenlik özellikleri sağlar.

Bunu yapmak için Sunucular için Defender planını etkinleştirme bölümündeki tüm yönergeleri izleyin. Bu bölümde şunlar bulunur:

• Plan seçme
• İzleme kapsamını yapılandırma:
  • Log Analytics aracısı
  • Güvenlik açığı değerlendirmesi
  • Uç nokta koruması

Microsoft Bulut Güvenliği Karşılaştırması Uygulama girişimi

Bulut için Microsoft Defender Temel CSPM planını etkinleştirdikten sonra Microsoft Bulut Güvenliği Karşılaştırması (MCSB) girişimini uygulamanız gerekir. Güvenlik ayarlarını Azure portalı üzerinden yalnızca MCSB uygulandığında görüntüleyebilirsiniz. MCSB girişimini uygulamak için aşağıdaki yöntemlerden birini kullanın:

• MCSB'yi aşağıda açıklandığı gibi portal üzerinden uygulayın.
• Azure ilkesindeki Azure işlem güvenlik temelini tüm küme sunucularına el ile uygulayın. Bkz. Windows güvenlik temeli.

MCSB girişimini abonelik düzeyinde uygulamak için şu adımları izleyin:

1. Azure portalında oturum açın ve Bulut için Microsoft Defender arayın ve seçin.

   

2. Sol bölmede, ekranı aşağı kaydırarak Yönetim bölümüne gelin ve Ortam ayarları'nı seçin.

3. Ortam ayarları sayfasında, açılan listeden kullanımda olan aboneliği seçin.

   

4. Güvenlik ilkeleri dikey penceresini seçin.

5. Microsoft bulut güvenliği karşılaştırması için Durum düğmesini Açık olarak değiştirin.

   

6. Azure ilke girişiminin dahil edilen kaynakları değerlendirmesi için en az bir saat bekleyin.

Güvenlik önerilerini görüntüleme

Olası güvenlik açıkları belirlendiğinde güvenlik önerileri oluşturulur. Bu öneriler, gerekli denetimi yapılandırma işleminde size yol gösterir.

Azure Stack HCI için Bulut için Defender etkinleştirdikten sonra, Azure Stack HCI sisteminize yönelik güvenlik önerilerini görüntülemek için şu adımları izleyin:

1. Azure portalında Azure Stack HCI kümesi kaynak sayfanıza gidin ve kümenizi seçin.

2. Sol bölmede, aşağı kaydırarak Güvenlik (önizleme) bölümüne gelin ve Bulut için Microsoft Defender'ı seçin.

3. Bulut için Microsoft Defender sayfasındaki Öneriler'in altında, seçili Azure Stack HCI sistemi ve iş yükleri için geçerli güvenlik önerilerini görüntüleyebilirsiniz. Varsayılan olarak, öneriler kaynak türüne göre gruplandırılır.

   

4. (İsteğe bağlı) Birden çok Azure Stack HCI sisteminin güvenlik önerilerini görüntülemek için Bulut için Defender'de görüntüle bağlantısını seçin. Bu, Bulut için Microsoft Defender portalında Öneriler sayfasını açar. Bu sayfa, Azure Stack HCI sistemleri dahil olmak üzere tüm Azure kaynaklarınızda güvenlik önerileri sağlar.

   

   Not

   Azure Stack HCI'ye özel öneriler yalnızca Azure Stack HCI sürüm 23H2'de kullanılabilir. Azure Stack HCI, sürüm 22H2, Windows Server'da da kullanılabilen önerileri gösterir.

   Azure Stack HCI'ye özgü güvenlik önerileri hakkında daha fazla bilgi edinmek için İşlem güvenliği önerileri makalesindeki Azure işlem önerileri bölümüne bakın.

Sunucuları ve Arc VM'lerini izleme

Azure Stack HCI sisteminde çalışan tek tek sunucular ve Arc VM'leri için uyarıları izlemek için Bulut için Microsoft Defender portalına gidin. Diğer gelişmiş güvenlik özellikleriyle birlikte mevzuat uyumluluğu ve saldırı yolu analiz özelliklerini de kullanabilirsiniz.

Tek tek sunucuları ve Arc VM'lerini izlemek üzere Bulut için Microsoft Defender portalının sayfalarına erişmek için şu adımları izleyin:

1. Azure portalında oturum açın ve Bulut için Microsoft Defender arayın ve seçin.

   

2. Bulut için Microsoft Defender portalının Genel Bakış sayfasında ortamınızın genel güvenlik duruşu gösterilir. Sol gezinti bölmesinden, tek tek sunucular için güvenlik önerilerini görüntüleme önerileri ve Azure Stack HCI sisteminde çalışan Arc VM'leri gibi çeşitli portal sayfalarına veya güvenlik uyarıları gibi çeşitli portal sayfalarına gidin.

   

Sonraki adımlar

• Dağıtım denetim listesini gözden geçirin ve Azure Stack HCI, sürüm 23H2'yi yükleyin.