Sunucular için Defender hakkında sık sorulan sorular

Evet. Artık aboneliğinizdeki belirli kaynaklarda Sunucular için Defender'ı yönetebilir ve koruma stratejiniz üzerinde tam denetime sahip olursunuz. Bu özellik sayesinde, abonelik düzeyinde yapılandırılan ayarlardan farklı özel yapılandırmalarla belirli kaynakları yapılandırabilirsiniz. Sunucular için Defender'ı kaynak düzeyinde etkinleştirme hakkında daha fazla bilgi edinin. Ancak bağlı bir AWS hesabında veya GCP projesinde Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, tüm bağlı makineler Sunucular için Defender tarafından korunur.

Sunucular için Uç Nokta için Microsoft Defender lisansınız zaten varsa, Sunucular için Microsoft Defender Plan 1 veya 2 lisansınızın bu bölümü için ödeme yapmak zorunda kalmazsınız.

İndiriminizi istemek için, yardım ve destek merkezinde yeni bir destek isteği oluşturarak Azure portalı aracılığıyla Bulut için Defender destek ekibine başvurun.

1. Azure Portal’ında oturum açın.

2. Destek ve Sorun Giderme'yi seçin

   

3. Destek + yardım seçeneğini belirleyin.

4. Destek isteği oluştur'u seçin.

5. Aşağıdaki bilgileri girin:

   

6. İleri'yi seçin.

7. İleri'yi seçin.

8. Ek ayrıntılar sekmesinde Müşteri Kuruluş adınızı, Kiracı Kimliğinizi, satın alınan Sunucular lisansları için Uç Nokta için Microsoft Defender sayısını, satın alınan Sunucular lisansları için Uç Nokta için Microsoft Defender son kullanma tarihini ve diğer tüm gerekli alanları girin.

9. İleri'yi seçin.

10. Oluştur'u belirleyin.

Bir abonelikte Sunucular için Defender'ı etkinleştirdiğinizde, tüm makineler için güç durumlarına göre ücretlendirilirsiniz.

Azure VM'leri:

Azure Arc makineleri:

Sunucular için Defender Plan 1, Log Analytics'e bağlı değildir. Sunucular için Defender Plan 2'yi abonelik düzeyinde etkinleştirdiğinizde Bulut için Defender varsayılan Log Analytics çalışma alanlarınızda planı otomatik olarak etkinleştirir. Özel bir çalışma alanı kullanıyorsanız, planı çalışma alanında etkinleştirdiğinizden emin olun. Burada daha fazla bilgi bulabilirsiniz:

• Bir abonelik ve bağlı bir özel çalışma alanı için Sunucular için Defender'ı açarsanız, her ikisi için de ücret alınmaz. Sistem benzersiz VM'leri tanımlar.
• Sunucular için Defender'ın abonelikler arası çalışma alanlarında etkinleştirilmesi durumunda:
  • Log Analytics aracısı için, Sunucular için Defender planı etkin olmayan abonelikler de dahil olmak üzere tüm aboneliklerden bağlı makineler faturalandırılır.
  • Azure İzleyici aracısı için Sunucular için Defender'ın faturalama ve özellik kapsamı yalnızca abonelikte etkinleştirilen plana bağlıdır.

Sunucular için Microsoft Defender'ı Log Analytics çalışma alanı düzeyinde etkinleştirebilirsiniz, ancak yalnızca söz konusu çalışma alanına raporlama yapan sunucular korunur ve faturalandırılır ve bu sunucular Uç Nokta için Microsoft Defender, güvenlik açığı değerlendirmesi ve tam zamanında VM erişimi gibi bazı avantajlar elde etmez.

Sunucular için Defender Plan 2 etkinleştirildiğinde günde 500 MB ücretsiz veri alımı elde edersiniz. Bu izin özellikle Bulut için Defender tarafından doğrudan toplanan güvenlik veri türlerine yöneliktir.

Bu izin, tüm düğümler arasında ortalaması alınan günlük bir ücrettir. Günlük toplam ücretsiz sınırınız [makine sayısı] × 500 MB'a eşittir. Bazı makineler 100 MB, diğerleri 800 MB gönderse bile toplam günlük ücretsiz toplam sınırınızı aşmazsa ek ücret alınmaz.

Bulut için Defender faturalama, Log Analytics faturalamasına yakından bağlıdır. Sunucular için Microsoft Defender, güvenlik veri türlerinin aşağıdaki alt kümesine göre makineler için düğüm başına günde 500 MB ayırma sağlar:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• SysmonEvent
• ProtectionStatus
• Güncelleştirme Yönetimi çözümü çalışma alanında çalışmadığında veya çözüm hedefleme etkinleştirildiğinde Update ve UpdateSummary .

Çalışma alanı eski düğüm başına fiyatlandırma katmanındaysa, Bulut için Defender ve Log Analytics ayırmaları birleştirilir ve faturalanabilir tüm alınan verilere birlikte uygulanır.

Evet. Azure aboneliklerinde, bağlı AWS hesaplarında veya bağlı GCP projelerinde Sunucular için Defender tarafından korunan tüm makineler için ücretlendirilirsiniz. Makineler terimi Azure sanal makinelerini, Azure Sanal Makine Ölçek Kümeleri örneklerini ve Azure Arc özellikli sunucuları içerir. Log Analytics yüklü olmayan makineler, Log Analytics aracısını temel almayan korumalar kapsamındadır.

Geçmişte Uç Nokta için Microsoft Defender Log Analytics aracısı tarafından sağlandı. Windows Server 2019 ve Linux'ı içerecek şekilde desteği genişlettiğimizde, otomatik ekleme işlemini gerçekleştirmek için bir uzantı da ekledik.

Bulut için Defender uzantıyı aşağıdaki çalıştıran makinelere otomatik olarak dağıtır:

• Windows Server 2019 ve Windows Server 2022
• MDE Birleşik Çözüm tümleştirmesi etkinleştirildiyse Windows Server 2012 R2 ve 2016
• Azure Sanal Masaüstü üzerinde Windows 10.
• Bulut için Defender işletim sistemi sürümünü tanımıyorsa (örneğin, özel bir VM görüntüsü kullanıldığında) Windows Server'ın diğer sürümleri. Bu durumda, Uç Nokta için Microsoft Defender yine de Log Analytics aracısı tarafından sağlanır.
• Linux.

Tümleştirmeyi etkinleştirdiyseniz ancak yine de makinelerinizde çalışan uzantıyı görmüyorsanız:

1. Araştırılacak bir sorun olduğundan emin olmak için en az 12 saat beklemeniz gerekir.
2. 12 saat sonra hala uzantıların makinelerinizde çalıştığını görmüyorsanız tümleştirme için Önkoşullar'ı karşıladığınıza bakın.
3. Araştırdığınız makinelerle ilgili abonelikler için Sunucular için Microsoft Defender planını etkinleştirdiğinizden emin olun.
4. Azure aboneliğinizi Azure kiracıları arasında taşıdıysanız, Bulut için Defender Uç Nokta için Defender'ı dağıtmadan önce bazı el ile hazırlık adımları gerekir. Tüm ayrıntılar için Microsoft desteğine başvurun.

Sunucular için Uç Nokta için Defender lisansları, Sunucular için Microsoft Defender'a dahildir.

Hayır Sunucular için Defender'da Uç Nokta için Defender tümleştirmesi ile makinelerinizde kötü amaçlı yazılım koruması da elde edersiniz.

• Windows Server 2012 R2'de Uç Nokta için Defender birleşik çözüm tümleştirmesi etkinleştirildiğinde, Sunucular için Defender Microsoft Defender Virüsten Koruma etkin modda dağıtır.
• Daha yeni Windows Server işletim sistemlerinde, Microsoft Defender Virüsten Koruma işletim sisteminin bir parçasıdır ve etkin modda etkinleştirilir.
• Linux'ta Sunucular için Defender, kötü amaçlı yazılımdan koruma bileşeni de dahil olmak üzere Uç Nokta için Defender'ı dağıtır ve bileşeni pasif modda ayarlar.

Microsoft dışı bir uç nokta çözümünden geçiş yapmak için tam yönergeler Uç Nokta için Microsoft Defender belgelerinde bulunabilir: Geçişe genel bakış.

Sunucular için Defender Plan 1 ve Plan 2, Uç Nokta için Microsoft Defender Plan 2'nin özelliklerini sağlar.

Şu anda hiçbir zorlama seçeneği yok. Uyarlamalı uygulama denetimleri, herhangi bir uygulama güvenli olarak tanımladığınız uygulamalar dışında çalışıyorsa güvenlik uyarıları sağlamaya yöneliktir. Bunlar çeşitli avantajlara sahiptir (Uyarlamalı uygulama denetimlerinin avantajları nelerdir?) ve bu sayfada gösterildiği gibi özelleştirilebilir.

Sunucular için Microsoft Defender, makineleriniz için güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur; her şey Bulut için Defender içinde sorunsuz bir şekilde işlenir. Bu tarayıcının ayrıntıları ve nasıl dağıtılacağına ilişkin yönergeler için bkz. Bulut için Defender tümleşik Qualys güvenlik açığı değerlendirme çözümü.

tarayıcıyı Bulut için Defender dağıtırken uyarı oluşturulmadığından emin olmak için, önerilen izin verilen uygulama denetimleri tüm makineler için tarayıcıyı içerir.

Envanter görünümü, Bulut Güvenliği Duruş Yönetimi (CSPM) perspektifinden bağlı Bulut için Defender kaynaklarınızı listeler. Filtreler yalnızca etkin önerileri olan kaynakları gösterir.

Örneğin, sekiz aboneliğe erişiminiz varsa ancak şu anda yalnızca yedi aboneliğin önerileri varsa, Kaynak türüne göre filtreleyin = Abonelikler yalnızca etkin önerileri olan yedi aboneliği gösterir:

tüm Bulut için Defender izlenen kaynaklar aracı gerektirmez. Örneğin Bulut için Defender aracıların Azure Depolama hesaplarını veya diskler, Logic Apps, Data Lake Analysis ve Event Hubs gibi PaaS kaynaklarını izlemesini gerektirmez.

Fiyatlandırma veya aracı izleme bir kaynakla ilgili olmadığında, bu stok sütunlarında hiçbir şey gösterilmez.

Uyarlamalı ağ sağlamlaştırma önerileri yalnızca aşağıdaki belirli bağlantı noktalarında desteklenir (hem UDP hem de TCP için):

13, 17, 19, 22, 23, 53, 69, 81, 111, 119, 123, 135, 137, 138, 139, 161, 162, 389, 445, 512, 514, 593, 636, 873, 1433, 1434, 1900, 2049, 2301, 2323, 2381, 3268, 3306, 3389, 4333, 5353, 5432, 5555, 5800, 5900, 5900, 5985, 5986, 6379, 6379, 7000, 7001, 7199, 8081, 8089, 8545, 9042, 9160, 9300, 11211, 16379, 26379, 27017, 37215

Uyarlamalı ağ sağlamlaştırma, Bulut için Microsoft Defender aracısız bir özelliğidir. Bu ağ sağlamlaştırma aracından yararlanmak için makinelerinize hiçbir şey yüklenmesi gerekmez.

Algoritmanın çalıştırılmasının bir sonucu olarak Bulut için Defender mevcut NSG yapılandırmasına bağlı olarak izin verilmesi gereken trafiği tanımlamadığında Tüm trafiği reddet kuralı önerilir. Bu nedenle, önerilen kural belirtilen bağlantı noktasına gelen tüm trafiği reddetmektir. Bu kural türünün adı "Sistem Oluşturuldu" olarak görüntülenir. Bu kuralı zorunlu kıldıktan sonra NSG'deki gerçek adı protokol, trafik yönü, "REDDET" ve rastgele bir sayıdan oluşan bir dize olacaktır.

Konuk Yapılandırması uzantısını önkoşullarıyla dağıtmak için:

• Seçili makineler için, En iyi güvenlik yöntemlerini uygulama güvenlik denetiminden makinelerinize Konuk Yapılandırma uzantısının yüklenmesi gerektiğini gösteren güvenlik önerisini izleyin.

• Büyük ölçekte, sanal makinelerde Konuk Yapılandırma ilkelerini etkinleştirmek için önkoşulları dağıtma ilke girişimini atayın.

Uygulanamaz sekmesindeki kaynakların listesi bir Neden sütunu içerir. Yaygın nedenlerden bazıları şunlardır:

Sunucular planını abonelik düzeyinde etkinleştirdiğinizde, Bulut için Defender varsayılan çalışma alanlarınızda Sunucular planını otomatik olarak etkinleştirir. Azure VM'lerini Bulut için Defender seçeneğiyle oluşturulan varsayılan çalışma alanlarına Bağlan ve Uygula'yı seçerek varsayılan çalışma alanına Bağlan.

Ancak, varsayılan çalışma alanının yerine özel bir çalışma alanı kullanıyorsanız, sunucular planını etkinleştirilmemiş tüm özel çalışma alanlarınızda etkinleştirmeniz gerekir.

Özel bir çalışma alanı kullanıyorsanız ve planı yalnızca abonelik düzeyinde etkinleştirdiyseniz, Microsoft Defender for servers should be enabled on workspaces öneri Öneriler sayfasında görünür. Bu öneri, Düzeltme düğmesiyle sunucu planını çalışma alanı düzeyinde etkinleştirme seçeneği sunar. Sunucular planı çalışma alanı için etkinleştirilmemiş olsa bile abonelikteki tüm VM'ler için ücretlendirilirsiniz. VM'ler log analytics çalışma alanına bağlı Uç Nokta için Microsoft Defender, VA çözümü (MDVM/Qualys) ve Tam Zamanında VM erişimi gibi özelliklerden yararlanamaz.

Sunucular planının hem abonelikte hem de bağlı çalışma alanlarında etkinleştirilmesi çift ücret ödemez. Sistem her benzersiz VM'yi tanımlar.

Sunucular planını abonelikler arası çalışma alanlarında etkinleştirirseniz, Sunucular planı etkin olmayan abonelikler de dahil olmak üzere tüm aboneliklerden bağlı VM'ler faturalandırılır.

Evet. Azure aboneliğinde veya bağlı bir AWS hesabında Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, Azure aboneliğinize veya AWS hesabınıza bağlı tüm makineler için ücretlendirilirsiniz. Makineler terimi Azure sanal makinelerini, Azure Sanal Makine Ölçek Kümeleri örneklerini ve Azure Arc özellikli sunucuları içerir. Log Analytics yüklü olmayan makineler, Log Analytics aracısını temel almayan korumalar kapsamındadır.

Bir makine, birden çok çalışma alanına rapor verirse ve bunların hepsinde Sunucular için Defender etkinse, makineler eklenen her çalışma alanı için faturalandırılır.

Evet. Log Analytics aracınızı iki veya daha fazla farklı Log Analytics çalışma alanına (çok girişli) veri gönderecek şekilde yapılandırıyorsanız, her çalışma alanı için 500 MB ücretsiz veri alımı elde edersiniz. Düğüm başına, bildirilen çalışma alanı başına günlük olarak hesaplanır ve 'Güvenlik' veya 'Kötü Amaçlı Yazılımdan Koruma' çözümünün yüklü olduğu her çalışma alanında kullanılabilir. 500 MB sınırı üzerinden alınan veriler için ücretlendirilirsiniz.

Çalışma alanına bağlı her sanal makine (VM) için günlük 500 MB ücretsiz veri alımı hakkı alırsınız. Bu ayırma özellikle Bulut için Defender tarafından doğrudan toplanan güvenlik veri türleri için geçerlidir.

Veri ödeneği, tüm bağlı makinelerde hesaplanan günlük bir orandır. Toplam günlük ücretsiz sınırınız [makine sayısı] x 500 MB'a eşittir. Bu nedenle, belirli bir günde bazı makineler 100 MB, diğerleri 800 MB gönderse bile, tüm makinelerden gelen toplam veriler günlük ücretsiz sınırınızı aşmazsa ek ücret alınmaz.

Bulut için Defender faturalaması Log Analytics'in faturalamasına yakından bağlıdır. Sunucular için Microsoft Defender, güvenlik veri türlerinin aşağıdaki alt kümesine göre makineler için 500 MB/düğüm/gün ayırma sağlar:

• SecurityAlert
• SecurityBaseline
• SecurityBaselineSummary
• SecurityDetection
• SecurityEvent
• WindowsFirewall
• SysmonEvent
• ProtectionStatus
• Güncelleştirme Yönetimi çözümü çalışma alanında çalışmadığında veya çözüm hedefleme etkinleştirildiğinde Update ve UpdateSummary .

Çalışma alanı eski Düğüm Başına fiyatlandırma katmanındaysa, Bulut için Defender ve Log Analytics ayırmaları birleştirilir ve faturalanabilir tüm alınan verilere birlikte uygulanır. Microsoft Sentinel müşterilerinin nasıl yararlanabileceği hakkında daha fazla bilgi edinmek için lütfen Microsoft Sentinel Fiyatlandırma sayfasına bakın.

Veri kullanımınızı Azure portalı olmak üzere iki farklı yolla veya bir betik çalıştırarak görüntüleyebilirsiniz.

Azure portalında kullanımınızı görüntülemek için:

1. Azure Portal’ında oturum açın.

2. Log Analytics çalışma alanlarına gidin.

3. Çalışma alanınızı seçin.

4. Kullanım ve tahmini maliyetler'i seçin.

   

Ayrıca her fiyatlandırma katmanını seçerek tahmini maliyetleri farklı fiyatlandırma katmanları altında görüntüleyebilirsiniz.

Betik kullanarak kullanımınızı görüntülemek için:

1. Azure Portal’ında oturum açın.

2. Log Analytics çalışma alanı Günlükleri'ne >gidin.

3. Zaman aralığınızı seçin. Zaman aralıkları hakkında bilgi edinin.

4. Aşağıdaki sorguyu kopyalayıp Buraya sorgunuzu yazın bölümüne yapıştırın.

   let Unit= 'GB';
   Usage
   | where IsBillable == 'TRUE'
   | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary')
   | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit
   | summarize DataConsumedPerDataType = sum(Quantity)/1024 by  DataType, DataUnit = Unit
   | sort by DataConsumedPerDataType desc
   

5. Çalıştır seçin.

   

Log Analytics çalışma alanında kullanımı analiz etmeyi öğrenebilirsiniz.

Kullanımınıza bağlı olarak, günlük harçlığınızı kullanana kadar faturalandırılmazsınız. Fatura alıyorsanız, bu yalnızca 500 MB sınırına ulaşıldıktan sonra kullanılan veriler veya Bulut için Defender kapsamına alınmayan diğer hizmetler içindir.

Maliyetlerinizi yönetmek ve belirli bir aracı kümesiyle sınırlayarak bir çözüm için toplanan veri miktarını sınırlamak isteyebilirsiniz. Çözüme kapsam uygulamak ve çalışma alanında bilgisayarların bir alt kümesini hedeflemek için çözüm hedeflemeyi kullanın. Çözüm hedefleme kullanıyorsanız, Bulut için Defender çalışma alanını çözüme sahip değil olarak listeler.

Sonraki adımlar

Sunucular için Defender dağıtımınızı planlama