Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu kılavuzda, Azure aboneliğinizde Bulut için Microsoft Defender'ı etkinleştirmeyi öğreneceksiniz.
Bulut için Microsoft Defender, aşağıdaki özellikleri birleştirerek bulut tabanlı uygulamalarınızı uçtan uca korumak için tasarlanmış bir dizi güvenlik önlemi ve uygulamaya sahip buluta özel bir uygulama koruma platformudur (CNAPP):
- Çok bulutlu ve çok işlem hattılı ortamlarda güvenlik yönetimini kod düzeyinde bir hale getiren bir geliştirme güvenlik işlemleri (DevSecOps) çözümü.
- İhlalleri önlemek için gerçekleştirebileceğiniz eylemleri ortaya çıkaran bir bulut güvenliği duruş yönetimi (CSPM) çözümü.
- Sunucular, kapsayıcılar, depolama, veritabanları ve diğer iş yükleri için belirli korumalara sahip bir bulut iş yükü koruma platformu (CWPP).
Bulut için Defender, temel CSPM özelliklerini ve Microsoft Defender XDR'ye ücretsiz erişimi içerir. Bulut kaynaklarınızın tüm yönlerini güvence altına almak için diğer ücretli planları ekleyebilirsiniz. Bulut için Defender'ı ilk 30 gün boyunca veya belirli planların kullanım sınırına (hangisi önce gelirse) ulaşana kadar ücretsiz olarak deneyebilirsiniz. Kullanım sınırına ulaştıktan veya 30 günlük deneme süresi sona erdikten sonra, ücretlendirmeler ortamınızda etkinleştirilen planlara göre başlar. Bu planlar, kullanım sınırları ve ilişkili maliyetler hakkında daha fazla bilgi edinmek için Bulut için Defender fiyatlandırma sayfasına bakın. Bulut için Defender maliyet hesaplayıcısı ile de maliyetleri tahmin edebilirsiniz.
Önemli
Depolama için Defender'da kötü amaçlı yazılım taraması ilk 30 günlük deneme sürümüne ücretsiz olarak dahil değildir ve Bulut için Defender fiyatlandırma sayfasında bulunan fiyatlandırma şemasına uygun olarak ilk günden itibaren ücretlendirilir. Bulut için Defender maliyet hesaplayıcısı ile de maliyetleri tahmin edebilirsiniz.
Bulut için Defender, güvenlik açıklarını bulmanıza ve düzeltmenize yardımcı olur. Ayrıca kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimleri uygular, analiz ve zeka kullanarak tehditleri algılar ve saldırı altındayken hızlı yanıt verir.
Önkoşullar
- Defender for Cloud'da bir kaynakla ilgili bilgileri görüntülemek için, kaynağın bulunduğu abonelik veya kaynak grubu için size Sahip, Katkıda Bulunan veya Okuyucu rolü atanmış olmalıdır.
Azure aboneliğinizde Bulut için Defender etkinleştirme
İpucu
Bir yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirmek için bkz. Birden çok Azure aboneliğinde Bulut için Defender etkinleştirme.
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Bulut için Defender'a genel bakış sayfası açılır.
Bulut için Defender artık aboneliğinizde etkinleştirilmiştir ve Bulut için Defender tarafından sağlanan temel özelliklere erişebilirsiniz. Bu özellikler şunları içerir:
- Temel Bulut Güvenliği Duruş Yönetimi (CSPM) planı.
- Öneriler.
- Varlık envanterine erişim.
- Çalışma kitapları.
- Güvenlik puanı.
- Microsoft bulut güvenliği karşılaştırmasıyla mevzuat uyumluluğu.
Bulut için Defender genel bakış sayfası, hibrit bulut iş yüklerinizin güvenlik duruşuyla ilgili birleşik bir görünüm sağlar. İş yüklerinizin güvenliğini keşfetmenize ve değerlendirmenize ve riskleri tanımlamanıza ve azaltmanıza yardımcı olur. Daha fazla bilgi için bkz. Bulut için Microsoft Defender'ın genel bakış sayfası.
Abonelikler menüsünden abonelik listenizi görüntüleyebilir ve filtreleyebilirsiniz. Bulut için Defender, genel bakış sayfası görünümünü seçili aboneliklerin güvenlik duruşunu yansıtacak şekilde ayarlar.
Bulut için Defender ilk kez başlattıktan sonra birkaç dakika içinde şunları görebilirsiniz:
- Bağlı kaynaklarınızın güvenliğini artırmanın yolları için öneriler.
- Bulut için Defender her birinin güvenlik duruşuyla birlikte değerlendiren kaynaklarınızın envanteri.
Aboneliğinizde tüm ücretli planları etkinleştirme
Bulut için Defender'ın tüm korumalarını etkinleştirmek için, korumak istediğiniz iş yükleri için planları etkinleştirmeniz gerekir.
Not
- Microsoft Defender'ı Depolama hesapları, SQL için Microsoft Defender ve açık kaynak ilişkisel veritabanları için Microsoft Defenderı abonelik düzeyinde veya kaynak düzeyinde etkinleştirebilirsiniz.
- Çalışma alanı düzeyinde kullanılabilen Bulut için Microsoft Defender planları şunlardır: Sunucular için Microsoft Defender ve makinelerde SQL sunucuları için Microsoft Defender.
Önemli
SQL için Microsoft Defender, varsayılan veya özel çalışma alanı kullanan abonelik düzeyinde bir pakettir.
Azure aboneliğinin tamamında Defender planlarını etkinleştirdiğinizde, korumalar abonelikteki diğer tüm kaynaklara uygulanır.
Abonelikte ek ücretli planları etkinleştirmek için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Bulut için Defender menüsünde Ortam ayarları'nı seçin.
Korumak istediğiniz aboneliği veya çalışma alanını seçin.
tüm Bulut için Defender planlarını etkinleştirmek için Tümünü etkinleştir'i seçin.
Kaydet'i seçin.
Tüm planlar açıktır ve her plan için gereken izleme bileşenleri korumalı kaynaklara dağıtılır.
Planlardan herhangi birini devre dışı bırakmak istiyorsanız, tek tek planı kapalı konuma getirin. Plan tarafından kullanılan uzantılar kaldırılmasa da kısa bir süre sonra uzantılar veri toplamayı durdurur.
İpucu
Bir yönetim grubundaki tüm aboneliklerde Bulut için Defender etkinleştirmek için bkz. Birden çok Azure aboneliğinde Bulut için Defender etkinleştirme.
Geçerli kapsamınızı görüntüleme
Bulut için Defender, Azure çalışma kitapları aracılığıyla çalışmakitaplarına erişim sağlar. Çalışma kitapları, güvenlik duruşunuzla ilgili içgörüler sağlayan özelleştirilebilir raporlardır.
Kapsam çalışma kitabı, aboneliklerinizde ve kaynaklarınızda hangi planların etkinleştirildiğini göstererek geçerli kapsamınızı anlamanıza yardımcı olur.
Microsoft Defender XDR ile tümleştirme
Bulut için Defender'ı etkinleştirdiğinizde, uyarıları Microsoft Defender Portalı ile otomatik olarak tümleştirilir.
Bulut için Microsoft Defender ile Microsoft Defender XDR arasındaki tümleştirme, bulut ortamlarınızı Microsoft Defender XDR'ye getirir. Bulut için Defender uyarıları ve Microsoft Defender XDR ile tümleştirilmiş bulut bağıntıları sayesinde SOC ekipleri artık tüm güvenlik bilgilerine tek bir arabirimden erişebilir.
Microsoft Defender XDR'de Bulut için Defender uyarıları hakkında daha fazla bilgi edinin.
Sonraki adımlar
Bu kılavuzda, Azure aboneliğinizde Bulut için Defender etkinleştirmişsiniz. Bir sonraki adım hibrit ve çoklu bulut ortamlarınızı ayarlamaktır.