Sunucular için Defender özelliklerini yapılandırma

Bulut için Microsoft Defender'nin Sunucular için Defender planları, sunucularınızda genişletilmiş kapsam sağlamak üzere ortamlarınızı izleyen bileşenler içerir. Bu bileşenlerin her biri etkinleştirilebilir, devre dışı bırakılabilir veya özel gereksinimlerinizi karşılayacak şekilde yapılandırılabilir.

Bileşen	Kullanılabilirlik	Açıklama	Daha fazla bilgi edinin
Log Analytics aracısı	Plan 1 ve Plan 2	Makineden güvenlikle ilgili yapılandırmaları ve olay günlüklerini toplar ve verileri analiz için Log Analytics varsayılan veya özel çalışma alanınızda depolar.	Log Analytics aracısı hakkında daha fazla bilgi edinin.
Makineler için güvenlik açığı değerlendirmesi	Plan 1 ve Plan 2	Azure ve hibrit makinelerinizde güvenlik açığı değerlendirmesine olanak tanır.	Bulut için Defender verileri nasıl topladığı hakkında daha fazla bilgi edinin.
Uç nokta koruması	Plan 1 ve Plan 2	Sunucularınıza otomatik aracı dağıtımı ve Bulut için Defender ile güvenlik verileri tümleştirmesi dahil olmak üzere Uç Nokta için Microsoft Defender tarafından desteklenen korumayı etkinleştirir	Uç nokta koruması hakkında daha fazla bilgi edinin.
Makineler için aracısız tarama	içerir	Aracılara güvenmeden veya makine performansını etkilemeden makinelerinizde yüklü yazılım ve güvenlik açıklarını tarar.	Makineler için aracısız tarama hakkında daha fazla bilgi edinin.

Sunucular için Defender plan 2'yi etkinleştirdiğinizde, bu bileşenlerin tümü varsayılan olarak Açık olarak değiştirilir.

Not

Log Analytics aracısı (MMA olarak da bilinir) Ağustos 2024'te kullanımdan kaldırmaya ayarlanmıştır. Uç Nokta için Defender'ı Etkinleştirme (Log Analytics) sayfasında açıklananlar da dahil olmak üzere AMA'ya bağlı tüm Sunucular için Defender özellikleri, kullanımdan kaldırma tarihinden önce Uç Nokta için Microsoft Defender tümleştirme veya aracısız tarama yoluyla kullanılabilir. Şu anda Log Analytics Aracısı'na bağlı olan özelliklerin her biri için yol haritası hakkında daha fazla bilgi için bu duyuruya bakın.

Log Analytics aracıyı yapılandırma

Log Analytics aracısını etkinleştirdikten sonra size hangi çalışma alanının kullanılması gerektiğini seçme seçeneği sunulur.

Log Analytics aracısını yapılandırmak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Sunucular için Defender planını bulun ve Ayarlar'ı seçin.

6. Log Analytics aracısı satırında Yapılandırmayı düzenle'yi seçin.

   

7. İhtiyacınıza bağlı olarak bir Varsayılan çalışma alanı veya Özel çalışma alanı seçin.

   

8. Uygula'yı seçin.

9. Devam'ı seçin.

Makineler için güvenlik açığı değerlendirmesini yapılandırma

Makineler için güvenlik açığı değerlendirmesi, iki güvenlik açığı değerlendirmesi çözümü arasından seçim yapmanızı sağlar:

• Microsoft Defender Güvenlik Açığı Yönetimi
• Bulut için Microsoft Defender ile tümleşik Qualys tarayıcısı

Güvenlik açığı değerlendirme çözümlerinden birini seçmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Sunucular için Defender planını bulun ve Ayarlar'ı seçin.

6. Makineler için güvenlik açığı değerlendirmesi satırında Yapılandırmayı düzenle'yi seçin.

   

7. Uzantı dağıtımı yapılandırma penceresinde, ihtiyacınıza bağlı olarak çözümlerden birini seçin.

8. Uygula'yı seçin.

9. Devam'ı seçin.

Uç nokta korumasını yapılandırma

Sunucular için Microsoft Defender ile sunucu kaynaklarınıza Uç Nokta için Microsoft Defender tarafından sağlanan korumaları etkinleştirirsiniz. Uç Nokta için Defender sunucularınıza otomatik aracı dağıtımı ve Bulut için Defender ile güvenlik verileri tümleştirmesi içerir.

Uç nokta korumasını yapılandırmak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Sunucular için Defender planını bulun ve Ayarlar'ı seçin.

6. Uç nokta koruma satırında, anahtarı Açık olarak değiştirin.

7. Devam'ı seçin.

Uç Nokta için Microsoft Defender dağıtımı üzerindeki etkisi

Uç Nokta için Microsoft Defender tümleştirmesi, Bulut için Defender'nin Sunucular için Defender planına dahildir. Plan içinde Uç Nokta için Defender'ı etkinleştirdiğinizde abonelikte bağlı sanal makinelere (VM) otomatik dağıtım tetikler. Bir VM'de Zaten Uç Nokta için Defender dağıtıldıysa, yeniden dağıtılmaz.

İstenmeyen aracı dağıtımlarını önlemek için planı abonelik düzeyinde etkinleştirmeden önce veya aynı anda mevcut vm'leri hariç tutun. Plan etkinleştirildiğinde dışlama listesindeki VM'lerde Uç Nokta için Defender dağıtılmaz.

Plan 1 veya plan 2'nin zaten etkin olduğu bir abonelikte yanlışlıkla yapılan dağıtımları önlemek için vm'lerin oluşturma sırasında veya sonrasında hariç tutulması önerilir.

Not

Abonelik veya kaynak düzeyinde plan 1 veya plan 2'yi devre dışı bırakırsanız Sunucular için Defender Uç Nokta için Defender dağıtımlarını kaldırmaz. Makinenizde Uç Nokta için Defender'ı el ile kaldırmak için cihaz çıkarma adımlarını izleyin.

Makineler için aracısız taramayı yapılandırma

Bulut için Defender aracıları yüklemenize, ağ bağlantısına sahip olmanıza veya makinenizin performansını etkilemenize gerek kalmadan Azure makinelerinizi yüklü yazılım ve güvenlik açıklarına karşı tarayabilme özelliğine sahiptir.

Makineler için aracısız taramayı yapılandırmak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Sunucular için Defender planını bulun ve Ayarlar'ı seçin.

6. Makineler için Aracısız tarama satırını bulun.

7. Yapılandırmayı düzenle'yi seçin.

   

8. Taramaların dışında tutulacak makineler için bir etiket adı ve etiket değeri girin.

9. Uygula'yı seçin.

10. Devam'ı seçin.

Aracısız tarama ve diğer bulut ortamlarında aracısız taramayı etkinleştirme hakkında daha fazla bilgi edinin.

Sunucular için Defender özellik durumu

Bulut için Defender, kaynaklarınızın üzerinde Bulut için Defender etkinleştirilip etkinleştirilmediğini denetleme olanağı sağlar.

Kaynaklarınızın kapsam durumunu denetlemek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Stok'u seçin.

4. Bulut için Defender sütununu bulun:

   

Not

Sunucu için Defender'ın her kaynak için ayarları varsayılan olarak abonelik düzeyi ayarları tarafından devralınır. Kaynak düzeyinde ayarları değiştirdiğinizde, yapılandırdığınız ayarları silmeden kaynak artık üst aboneliğinden ayarları devralmayacak.

Ayrıca, Kapsam çalışma kitabını kullanarak tüm aboneliklerinizin ve kaynaklarınızın kapsamını de kontrol edebilirsiniz.

Sunucular için Defender planını veya özelliklerini devre dışı bırakma

Sunucular için Defender planını veya planın özelliklerinden herhangi birini devre dışı bırakmak için ilgili aboneliğin veya çalışma alanının Ortam ayarları sayfasına gidin ve ilgili anahtarı Kapalı olarak değiştirin.

Not

Bir abonelikte Sunucular için Defender planını devre dışı bırakdığınızda, çalışma alanında devre dışı bırakılmaz. Bir çalışma alanında planı devre dışı bırakmak için, çalışma alanının planlar sayfasına gitmeniz ve anahtarı Kapalı olarak değiştirmeniz gerekir.

Sunucular için Defender'ı kaynak düzeyinde devre dışı bırakma

Sunucular için Defender planını veya planın özelliklerinden herhangi birini devre dışı bırakmak için aboneliğe veya çalışma alanına gidin ve planı Kapalı olarak değiştirin.

Kaynak düzeyinde Sunucular için Defender plan 1'i etkinleştirebilir veya devre dışı bırakabilirsiniz. Plan 2 yalnızca kaynak düzeyinde devre dışı bırakılabilir

Örneğin, Sunucular için Defender plan 2'yi abonelik düzeyinde etkinleştirmek ve abonelik içindeki belirli kaynakları devre dışı bırakmak mümkündür. Plan 2'yi yalnızca belirli kaynaklarda etkinleştiremezsiniz.

Sonraki adımlar

Sunucular için Defender dağıtımı planlama.