Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, Uç Nokta için Microsoft Defender aracılığıyla şirket içi ve çok bulutlu sunucuları eklemenizi sağlar. Bu kurulum, ek aracılara gerek kalmadan Azure dışı makineleri korur ve azure ve Azure dışı tüm sunucuları tek bir birleşik güvenlik görünümünde gösterir.
Not
Azure Arc ile Azure olmayan makinelerinizi Microsoft Defender for Cloud'a bağlamak için Azure Arc ile Azure olmayan makinelerinizi Microsoft Defender for Cloud'a bağlama başlığına bakın.
Nasıl çalışır?
Doğrudan ekleme, Defender for Endpoint ile Defender for Cloud arasında yerel bir tümleştirmedir. Etkinleştirildiğinde, Uç Nokta için Defender'a sahip Azure dışı sunucular bulut için Defender'da seçili aboneliğin altında görünür.
Bulut için Defender lisanslama, faturalama, uyarılar ve güvenlik içgörüleri için seçili aboneliği kullanır. Bu abonelik, Azure İlkesi veya Konuk Yapılandırması gibi Azure yönetim özelliklerini desteklemez. Virüsten koruma ilkeleri, saldırı yüzeyi azaltma kuralları ve güncelleştirmeler gibi güvenlik ayarlarını yönetmek için diğer araçları kullanın.
Güvenlik ayarlarını yönetme
| Sunucu türü | Yönetim seçenekleri |
|---|---|
| Windows Server |
Uç nokta için Defender güvenlik ayarları yönetimi Yapılandırma Yöneticisi Grup İlkesi PowerShell WMI |
| Linux Server |
Uç nokta için Defender güvenlik ayarları yönetimi Linux'ta Uç Nokta için Defender'da güvenlik ayarlarını yapılandırma |
Kullanılabilirlik
Bu özellik genel olarak kullanılabilir (GA) ve şirket içi sunucuları ve çok bulutlu VM'leri destekler.
Desteklenen işletim sistemleri, Uç Nokta için Defender tarafından desteklenen tüm Windows Server ve Linux sunucu sürümlerini içerir. İşletim sistemine özgü gereksinimler için bkz:
Bu özellik her ikisiyle de çalışır:
- Sunucular için Defender Plan 1 (P1)
- Sunucular için Defender Plan 2 (P2) (sınırlamalarla)
Doğrudan katılımı etkinleştirme
Doğrudan katılım özelliğini etkinleştirdiğinizde, Bulut için Defender ayarı, aynı Microsoft Entra kiracısında Uç Nokta için Defender'a dahil edilen mevcut ve yeni sunuculara uygulanır. Etkinleştirdikten sonra, sunucularınız seçili aboneliğin altında görünür ve uyarıları, güvenlik açığı verileri ve envanteri Bulut için Defender ile tümleşir.
Başlamadan önce:
- Gerekli izinlere sahip olduğunuzdan emin olun:
- Başlatma için seçtiğiniz abonelikte Abonelik Sahibi izinleri.
- Kiracıda Microsoft Entra Güvenlik Yöneticisi (veya daha yüksek) izinleri.
- Kiracınızda Zaten Sunucular için Uç Nokta için Defender lisansı varsa, bunu Bulut için Defender'da belirtin
- Geçerli sınırlamaları gözden geçirin
Bulut için Defender portalında etkinleştirme
Azure portalınaoturum açın.
Bulut için Defender'ı arayın ve seçin.
Ortam ayarları>Doğrudan katılım'a gidin.
Doğrudan ekleme özelliğini Açık konuma getirin.
Uç Nokta için Defender aracılığıyla eklenen sunucular için kullanmak istediğiniz aboneliği seçin.
Kaydet'i seçin.
Azure dışı sunucuların seçili abonelikte görünmesi 24 saate kadar sürebilir.
Sunucularınızda Uç Nokta için Defender'ı kurun
Uç Noktalar için Microsoft Defender aracısını, Windows ve Linux sunucularında, doğrudan etkinleştirme yaparak veya yapmadan benzer şekilde dağıtın. Daha fazla bilgi için bkz. Defender for Endpoint'e sunucuları ekleme.
Geçerli sınırlamalar
Plan desteği – Doğrudan katılım, Sunucular için Defender Planı 1'in tüm özelliklerini sağlar. Bazı Sunucular için Defender Plan 2 özellikleri hala Azure Arc gerektirir. Plan 2'yi etkinleştirirseniz, doğrudan eklenen sunucular Plan 1 + Defender Güvenlik Açığı Yönetimi özellikleri kazanır.
Çoklu bulut desteği – Doğrudan katılım, Defender for Endpoint aracısını kullanarak AWS ve GCP VM'lerinin kullanımını sağlar. Öte yandan AWS veya GCP hesabınızı çok bulutlu bağlayıcılar aracılığıyla Sunucular için Defender'a da bağlarsanız Yine de Azure Arc kullanmanızı öneririz.
Aynı anda ekleme – Bulut için Defender, birden çok yöntemle eklenen sunucuları otomatik olarak ilişkilendiriyor. Uç Nokta için Defender aracısının eski sürümleri bu davranışı sınırlayabilir ve nadir durumlarda yinelenen faturalamaya neden olabilir. Aracıların şu en düşük sürümleri karşıladığından veya aştığından emin olun:
İşletim Sistemi En düşük aracı sürümü Windows Server 2019 ve üzeri 10.8555 Windows Server 2016 veya Windows 2012 R2
(modern, birleşik çözüm)10.8560 Linux (AMD64) 30.101.23052.009 Linux (ARM64) 30.101.25022.004
Sonraki adımlar
Azure dışı sunucularınızı ekleyip bulut için Defender'da güvenlik duruşlarını ve bağlantı durumlarını izleyebilirsiniz: