Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender'daki Sunucular için Defender planı, kuruluşunuzdaki makineler için güvenlik riskini ve açığa çıkarma durumunu azaltır. Güvenlik duruşunu iyileştirmeye ve düzeltmeye yönelik öneriler sağlar. Sunucular için Defender, makineleri gerçek zamanlı güvenlik tehditlerine ve saldırılarına karşı da korur.
Not
Sunucular için Defender artık Log Analytics aracısını ve Azure İzleme Aracısı'nı (AMA) desteklememektedir. Aracısız makine tarama ve Uç Nokta için Microsoft Defender ile tümleştirme , planın özelliklerinin çoğu için bu aracıların yerini alır.
Fayda -ları
Sunucular için Defender çeşitli güvenlik avantajları sunar.
- Çoklu bulut ve şirket içi makineleri koruma: Sunucular için Defender, windows ve Linux makinelerini çoklu bulut ortamlarında (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP)) ve şirket içinde korur.
- Yönetimi ve raporlamayı merkezileştirme: Bulut için Defender, Sunucular için Defender tarafından korunan makineler de dahil olmak üzere izlenen kaynakların tek bir görünümünü sunar. Makine güvenliğini anlamak, araştırmak ve analiz etmek için verileri filtreleyin, sıralayın ve çapraz referans verin.
- Defender hizmetleriyle tümleştirme: Sunucular için Defender, Uç Nokta için Defender ve Microsoft Defender Güvenlik Açığı Yönetimi tarafından sağlanan güvenlik özellikleriyle tümleştirilir.
- Duruşu geliştirme ve riski azaltma: Sunucular için Defender, makinelerin güvenlik duruşunu uyumluluk standartlarına göre değerlendirir ve güvenlik duruşunu düzeltmek ve iyileştirmek için güvenlik önerileri sağlar.
- Aracısız taramadan yararlanma: Sunucular için Defender Plan 2 aracısız makine taraması sağlar. Uç noktalarda aracı olmadan yazılım envanteri tarayın, makineleri güvenlik açıklarına karşı değerlendirin, makine gizli dizilerini tarayın ve kötü amaçlı yazılım tehditlerini algılayın.
- Neredeyse gerçek zamanlı tehditlere karşı koruma: Sunucular için Defender gerçek zamanlı tehditleri tanımlar ve analiz eder ve gerektiğinde güvenlik uyarıları verir.
- Akıllı tehdit algılamayı alma: Bulut için Defender, Microsoft Güvenlik Yanıt Merkezi (MSRC) dahil olmak üzere birden çok tehdit bilgisi kaynağıyla gelişmiş güvenlik analizi ve makine öğrenmesi teknolojilerini kullanarak olayları değerlendirir ve tehditleri algılar.
Uç Nokta için Defender tümleştirmesi
Defender for Endpoint ve Defender for Vulnerability Management, Defender for Cloud ile entegre edilir.
Bu tümleştirme, Sunucular için Defender'ın, Defender for Endpoint'in uç nokta algılama ve yanıt (EDR) yeteneklerini kullanmasına olanak tanır. Ayrıca Güvenlik Açığı Yönetimi için Defender tarafından sağlanan güvenlik açığı tarama, yazılım envanteri ve premium özellikleri de etkinleştirir.
Tümleştirme hakkında daha fazla bilgi edinin.
Sunucular için Defender planları
Sunucular için Defender iki plan sunar:
- Sunucular için Defender Plan 1 (P1) giriş düzeyindedir ve Uç Nokta için Defender tümleştirmesi tarafından sağlanan EDR özelliklerine odaklanır.
- Sunucular için Defender Plan 2 (P2), Plan 1 ve diğer özelliklerle aynı özellikleri sağlar.
Fiyatlandırmayı planlama
Sunucular için Defender fiyatlandırması için Bulut için Defender fiyatlandırma sayfasını gözden geçirin. Bulut için Defender maliyet hesaplayıcısı ile de maliyetleri tahmin edebilirsiniz.
Koruma özelliklerini planlama
Plan özellikleri tabloda özetlenmiştir.
| Özellik | Plan 1 (P1) | Plan 2 (P2) | Bulut kullanılabilirliği |
|---|---|---|---|
| Çoklu bulut ve karma destek | 
|
|
Azure, AWS ve GCP VM'lerinde ve Bulut için Microsoft Defender'a bağlı şirket içi makinelerde Sanal Makineleri (VM) korur. Sunucular için Defender destek ve gereksinimlerini gözden geçirin. |
| Uç Nokta için Defender otomatik ekleme |
|
|
|
| Uç Nokta EDR için Defender |
|
|
Azure, AWS ve GCP |
| Tümleşik uyarılar ve olaylar |
|
|
Azure, AWS ve GCP |
| Yazılım envanteri bulma1 |
|
|
Azure, AWS ve GCP |
| Mevzuat uyumluluğu değerlendirmesi |
|
|
Farklı ortamlar için farklı standartlar mevcuttur. Uyumluluk bulutu kullanılabilirliği hakkında daha fazla bilgi edinin. |
| Güvenlik açığı taraması (aracı tabanlı) |
|
|
Azure, AWS ve GCP |
| Güvenlik açığı taraması (aracısız) | - |
|
Azure, AWS ve GCP |
| DNS için Defender uyarıları | - |
|
Azure, AWS ve GCP |
| Tehdit algılama (Azure ağ katmanı) | - |
|
Gök mavisi |
| İşletim sistemi güncelleştirmeleri | - |
|
Azure, AWS, GCP ve şirket içi Yalnızca Azure ARC ile eklenen makineler için geçerlidir. Daha fazla bilgi edinin. |
| Güvenlik Açığı Yönetimi için Defender premium özellikleri3 | - |
|
Azure, AWS, GCP |
| Kötü amaçlı yazılım taraması (aracısız) | - |
|
Azure, AWS ve GCP |
| Makine gizli dizilerini tarama (aracısız) | - |
|
Azure, AWS ve GCP |
| Dosya bütünlüğünü izleme | - |
|
Azure, AWS ve GCP Yalnızca Azure ARC ile eklenen AWS ve GCP makineleri için geçerlidir. |
| Tam zamanında sanal makine erişimi | - |
|
Azure ve AWS |
| Ağ eşlemesi | - |
|
Gök mavisi |
| Ücretsiz veri alımı (500 MB) | - |
|
1 Yazılım envanteri bulma ( Defender Güvenlik Açığı Yönetimi tarafından sağlanır) Bulut için Defender ile tümleşiktir.
MCSB için 2 işletim sistemi temelinin yanlış yapılandırmaları, temel ücretsiz duruş yönetimine dahildir.
3 Bu yalnızca Defender portalında kullanılabilir.
Dağıtım kapsamı
Sunucular için Defender'ı abonelik düzeyinde etkinleştirmeniz gerekir, ancak aşağıdaki gibi dağıtım ayrıntı düzeyine ihtiyacınız varsa Sunucular için Defender'ı kaynak düzeyinde etkinleştirebilir ve devre dışı bırakabilirsiniz:
| Kapsam | Plan 1 | Plan 2 |
|---|---|---|
| Azure aboneliği için etkinleştirme | Evet | Evet |
| Kaynak için etkinleştirme | Evet | Hayır |
| Kaynak için devre dışı bırakma | Evet | Evet |
- Plan 1'i sunucu başına kaynak düzeyinde etkinleştirin ve devre dışı bırakın.
- Plan 2 kaynak düzeyinde etkinleştirilemiyor, ancak bunu kaynak düzeyinde devre dışı bırakabilirsiniz.
Etkinleştirdikten sonra
Sunucular için Defender planını etkinleştirdikten sonra aşağıdaki kurallar uygulanır:
- Deneme süresi: 30 günlük deneme süresi başlar. Bu deneme süresini durduramaz, duraklatamaz veya uzatamazsınız. 30 günlük deneme sürümünün tamamının keyfini çıkarmak için değerlendirme hedeflerinizi yerine getirmek için önceden plan yapın.
- Uç nokta koruması: Uç nokta için Microsoft Defender uzantısı, Bulut için Microsoft Defender'a bağlı tüm desteklenen makinelere otomatik olarak yüklenir. Gerekirse otomatik sağlamayı devre dışı bırakın.
- Güvenlik açığı değerlendirmesi: Microsoft Defender Güvenlik Açığı Yönetimi, Uç Nokta için Microsoft Defender uzantısının yüklü olduğu makinelerde varsayılan olarak etkindir.
- Aracısız tarama: Sunucular için Defender Plan 2'yi etkinleştirdiğinizde aracısız tarama varsayılan olarak etkinleştirilir.
- İşletim sistemi yapılandırma değerlendirmesi: Sunucular için Defender Plan 2'yi etkinleştirdiğinizde Bulut için Microsoft Defender, işlem sistemi yapılandırma ayarlarını Microsoft Bulut Güvenliği Karşılaştırması'ndaki işlem güvenlik temellerine göre değerlendirir. Bu özelliği kullanmak için makinelerin Azure Machine Configuration uzantısını çalıştırması gerekir. Uzantıyı ayarlama hakkında daha fazla bilgi edinin.
- Dosya bütünlüğü izleme: Sunucular için Defender Plan 2'yi etkinleştirdikten sonra dosya bütünlüğü izlemeyi ayarlarsınız.
İlgili içerik
- Sunucular için Defender dağıtımınızı planlayın.
- Sunucular için Defender hakkında sık sorulan soruları gözden geçirin.