Azure İlkesi ile sürekli dışarı aktarmayı ayarlama
Bulut için Microsoft Defender güvenlik uyarılarının ve önerilerinin sürekli dışarı aktarımı, Log Analytics veya Azure Event Hubs'daki verileri analiz etme konusunda size yardımcı olabilir. Sağlanan Azure İlkesi şablonlarını kullanarak büyük ölçekte Bulut için Defender sürekli dışarı aktarma ayarlayabilirsiniz.
İpucu
Bulut için Defender, virgülle ayrılmış değerler (CSV) dosyasına tek seferlik, el ile dışarı aktarma seçeneği de sunar. CSV dosyasını indirmeyi öğrenin.
Önkoşullar
Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.
Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.
Gerekli roller ve izinler:
Kaynak grubunun Güvenlik Yöneticisi veya Sahibi
Hedef kaynak için yazma izinleri.
Azure İlkesi DeployIfNotExist ilkelerini kullanıyorsanız, ilke atamanıza izin veren izinlere sahip olmanız gerekir.
Event Hubs'a veri aktarmak için Event Hubs ilkesinde Yazma izinlerine sahip olmanız gerekir.
Log Analytics çalışma alanına aktarmak için:
- SecurityCenterFree çözümüne sahipse, çalışma alanı çözümü için en az Okuma izinlerine sahip olmanız gerekir:
Microsoft.OperationsManagement/solutions/read
. - SecurityCenterFree çözümü yoksa, çalışma alanı çözümü için yazma izinlerine sahip olmanız gerekir:
Microsoft.OperationsManagement/solutions/action
.
Azure İzleyici ve Log Analytics çalışma alanı çözümleri hakkında daha fazla bilgi edinin.
- SecurityCenterFree çözümüne sahipse, çalışma alanı çözümü için en az Okuma izinlerine sahip olmanız gerekir:
Azure İlkesi ile büyük ölçekte sürekli dışarı aktarmayı ayarlama
Kuruluşunuzun izleme ve olay yanıtı süreçlerini otomatikleştirmek, güvenlik olaylarını araştırmak ve azaltmak için gereken süreyi azaltmanıza yardımcı olabilir.
Sürekli dışarı aktarma yapılandırmalarınızı kuruluşunuz genelinde dağıtmak için sağlanan Azure İlkesi DeployIfNotExist
ilkelerini kullanarak sürekli dışarı aktarma yordamları oluşturun ve yapılandırın.
Bu ilkeleri uygulamak için:
Uygulanacak ilkeyi seçin:
Goal İlke İlke Kimliği Event Hubs'a sürekli dışarı aktarma Bulut için Microsoft Defender uyarıları ve önerileri için Event Hubs'a dışarı aktarma dağıtma cdfcce10-4578-4ecd-9703-530938e4abcb Log Analytics çalışma alanına sürekli dışarı aktarma Bulut için Microsoft Defender uyarıları ve önerileri için Log Analytics çalışma alanına aktarmayı dağıtma ffb6f416-7bd2-4488-8828-56585fef2be9 Ata'yı seçin.
Her sekmeyi seçin ve parametreleri gereksinimlerinizi karşılayacak şekilde ayarlayın:
Temel Bilgiler sekmesinde, ilkenin kapsamını ayarlayın. Merkezi yönetimi kullanmak için, ilkeyi sürekli dışarı aktarma yapılandırmasını kullanan abonelikleri içeren yönetim grubuna atayın.
Parametreler sekmesinde kaynak grubu adını, konumunu ve Olay Hub'ı ayrıntılarını ayarlayın.
İsteğe bağlı olarak, bu atamayı mevcut aboneliklere uygulamak için Düzeltme sekmesini ve ardından düzeltme görevi oluşturma seçeneğini belirleyin.
Özet sayfasını gözden geçirin ve oluştur'u seçin.