Aracılığıyla paylaş

Yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirme

  • Makale

Azure İlkesi kullanarak aynı yönetim grubundaki (MG) tüm Azure aboneliklerinde Bulut için Microsoft Defender etkinleştirebilirsiniz. Bu, portaldan bunlara tek tek erişmekten daha kullanışlıdır ve abonelikler farklı sahiplere ait olsa bile çalışır.

Önkoşullar

Aşağıdaki Azure CLI komutunu kullanarak yönetim grubu için kaynak sağlayıcısını _Microsoft.Security_ etkinleştirin:

az provider register --namespace Microsoft.Security --management-group-id …

Bir yönetim grubu ve tüm aboneliklerini ekleme

Bir yönetim grubunu ve tüm aboneliklerini eklemek için:

  1. Güvenlik Yönetici izinlerine sahip bir kullanıcı olarak Azure İlkesi açın ve tanımını Enable Microsoft Defender for Cloud on your subscriptionarayın.

    Screenshot showing the Azure Policy definition Enable Defender for Cloud on your subscription.

  2. Ata'yı seçin ve kapsamı MG düzeyine ayarladığınızdan emin olun.

    Screenshot showing how to assign the definition Enable Defender for Cloud on your subscription.

    İpucu

    Kapsam dışında gerekli parametre yoktur.

  3. Düzeltme'yi seçin ve Bulut için Defender etkinleştirilmemiş tüm mevcut aboneliklerin eklenip eklenmediğinden emin olmak için Düzeltme görevi oluştur'u seçin.

    Screenshot that shows how to create a remediation task for the Azure Policy definition Enable Defender for Cloud on your subscription.

  4. Gözden geçir ve oluştur’u seçin.

  5. Bilgilerinizi gözden geçirin ve Oluştur'u seçin.

Tanım atandığında şunları yapacaktır:

  • MG'de henüz Bulut için Defender kaydedilmemiş tüm abonelikleri algılayın.
  • Bu abonelikleri "uyumlu değil" olarak işaretleyin.
  • Tüm kayıtlı abonelikleri "uyumlu" olarak işaretleyin (Bulut için Defender gelişmiş güvenlik özelliklerine sahip olup olmadıklarından bağımsız olarak).

Düzeltme görevi daha sonra uyumlu olmayan aboneliklerde Bulut için Defender temel işlevselliğini etkinleştirir.

İsteğe bağlı değişiklikler

Azure İlkesi tanımını değiştirmenin çeşitli yolları vardır:

  • Uyumluluğu farklı tanımlama - Sağlanan ilke, MG'de henüz Bulut için Defender 'uyumlu olmayan' olarak kaydedilmemiş tüm abonelikleri sınıflandırır. Bulut için Defender gelişmiş güvenlik özellikleri etkinleştirilmeden tüm aboneliklere ayarlamayı seçebilirsiniz.

    Sağlanan tanım, aşağıdaki 'fiyatlandırma' ayarlarından birini uyumlu olarak tanımlar. Bu, 'standart' veya 'ücretsiz' olarak ayarlanmış bir aboneliğin uyumlu olduğu anlamına gelir.

    İpucu

    Herhangi bir Microsoft Defender planı etkinleştirildiğinde, ilke tanımında 'Standart' ayarında olarak tanımlanır. Devre dışı bırakıldığında 'Ücretsiz' olur. Bu planlar arasındaki farklar hakkında bilgi edinmek için bkz. Bulut için Microsoft Defender'nin Defender planları.

    "existenceCondition": {
    "anyof": [
        {
            "field": "microsoft.security/pricings/pricingTier",
            "equals": "standard"
        },
        {
            "field": "microsoft.security/pricings/pricingTier",
            "equals": "free"
        }
    ]
},

    Bunu aşağıdaki şekilde değiştirirseniz, yalnızca 'standard' olarak ayarlanmış abonelikler uyumlu olarak sınıflandırılır:

    "existenceCondition": {
        "field": "microsoft.security/pricings/pricingTier",
        "equals": "standard"
      },

  • Bulut için Defender etkinleştirilirken uygulanacak bazı Microsoft Defender planlarını tanımlayın- Sağlanan ilke, isteğe bağlı gelişmiş güvenlik özelliklerinden herhangi biri olmadan Bulut için Defender sağlar. Microsoft Defender planlarından birini veya daha fazlasını etkinleştirmeyi seçebilirsiniz.

    Sağlanan tanımın deployment bölümünde parametresi pricingTiervardır. Varsayılan olarak, bu olarak ayarlanır free, ancak değiştirebilirsiniz.

Sonraki adımlar

Artık bir yönetim grubunun tamamını eklediğinize göre gelişmiş güvenlik özelliklerini etkinleştirin.

Gelişmiş korumaları etkinleştirme