Uç Nokta için Defender ile Azure dışı makinelerinizi Bulut için Microsoft Defender Bağlan
Bulut için Defender, Uç Nokta için Defender aracısını dağıtarak Azure dışı sunucularınızı doğrudan eklemenizi sağlar. Bu, tek bir birleşik teklif kapsamında hem bulut hem de bulut dışı varlıklarınız için koruma sağlar.
Not
Azure Arc aracılığıyla Azure olmayan makinelerinizi bağlamak için bkz. Azure arc ile Bulut için Microsoft Defender için Azure olmayan makinelerinizi Bağlan.
Bu kiracı düzeyi ayarı, Ek aracı dağıtımı olmadan Uç Nokta için Defender çalıştıran Azure dışı sunucuları Bulut için Defender için otomatik ve yerel olarak eklemenizi sağlar. Bu ekleme yolu, Sunucular için Defender altında sunucu korumasını birleştirmek isteyen karma ve karma sunucu varlığı olan müşteriler için idealdir.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu | GA |
| Desteklenen işletim sistemleri | Uç Nokta için Defender tarafından desteklenen tüm Windows ve LinuxServer işletim sistemleri |
| Gerekli roller ve izinler | Bu ayarı yönetmek için Abonelik Sahibi (seçilen abonelikte) ve Microsoft Entra Global Yönetici istrator veya Microsoft Entra Security Yönetici istrator gerekir |
| Ortamlar | Şirket içi sunucular Çoklu bulut VM'leri – sınırlı destek (sınırlamalar bölümüne bakın) |
| Desteklenen planlar | Sunucular için Defender P1 Sunucular için Defender P2 – sınırlı özellikler (sınırlamalar bölümüne bakın) |
Nasıl çalışır?
Doğrudan ekleme, Uç Nokta için Defender ile Bulut için Defender arasında sunucularınızda ek yazılım dağıtımı gerektirmeyen sorunsuz bir tümleştirmedir. Etkinleştirildikten sonra, yapılandırdığınız belirlenmiş bir Azure Aboneliği altında (Microsoft Defender Portalı'nda normal gösterimlerine ek olarak) Bulut için Defender uç nokta için Defender'a eklenen Azure dışı sunucu cihazlarınızı da gösterir. Azure Aboneliği lisanslama, faturalama, uyarılar ve güvenlik içgörüleri için kullanılır ancak Azure İlkesi, Uzantılar veya Konuk yapılandırması gibi sunucu yönetimi özellikleri sağlamaz. Sunucu yönetimi özelliklerini etkinleştirmek için Azure Arc dağıtımına bakın.
Doğrudan eklemeyi etkinleştirme
Doğrudan eklemenin etkinleştirilmesi, kiracı düzeyinde bir kabul etme ayarıdır. Aynı Microsoft Entra kiracısında Uç Nokta için Defender'a eklenen mevcut ve yeni sunucuları etkiler. Bu ayarı etkinleştirdikten kısa süre sonra, sunucu cihazlarınız belirlenen abonelik altında gösterilir. Uyarılar, yazılım envanteri ve güvenlik açığı verileri, Azure VM'leriyle çalışma şekline benzer şekilde Bulut için Defender ile tümleştirilir.
Başlamadan önce:
- Gerekli izinlere sahip olduğunuzdan emin olun
- Kiracınızda Sunucular için Uç Nokta için Microsoft Defender lisansınız varsa bunu Bulut için Defender
- Sınırlamalar bölümünü gözden geçirin
Bulut için Defender portalında etkinleştirme
- Bulut için Defender> Environment Ayarlar> Direct ekleme'ye gidin.
- Doğrudan ekleme iki durumlu düğmesini Açık olarak değiştirin.
- Doğrudan Uç Nokta için Defender ile eklenen sunucular için kullanmak istediğiniz aboneliği seçin.
- Kaydet'i seçin.
Artık kiracınızda doğrudan ekleme işlemini başarıyla etkinleştirmiş oldunuz. İlk kez etkinleştirdikten sonra, azure dışı sunucularınızı belirlenen aboneliğinizde görmek 24 saat kadar sürebilir.
Sunucularınızda Uç Nokta için Defender'ı dağıtma
Şirket içi Windows ve Linux sunucularınızda Uç Nokta için Defender aracısını dağıtmak, doğrudan ekleme kullansanız da kullanmasanız da aynıdır. Diğer yönergeler için Uç Nokta için Defender ekleme kılavuzuna bakın.
Geçerli sınırlamalar
Plan desteği: Doğrudan ekleme, tüm Sunucular için Defender Plan 1 özelliklerine erişim sağlar. Ancak, Plan 2'deki bazı özellikler hala Azure İzleyici Aracısı'nın dağıtılabilmesini gerektirir ve bu dağıtım yalnızca Azure olmayan makinelerde Azure Arc ile kullanılabilir. Belirlenen aboneliğinizde Plan 2'yi etkinleştirirseniz, doğrudan Uç Nokta için Defender ile eklenen makineler, Tüm Sunucular için Defender Plan 1 özelliklerine ve Plan 2'deki Defender Güvenlik Açığı Yönetimi Eklentisi özelliklerine erişebilir.
Çoklu bulut desteği: Uç Nokta için Defender aracısını kullanarak DOĞRUDAN AWS ve GCP'ye VM'ler ekleyebilirsiniz. Ancak, aws veya GCP hesabınızı birden çok bulut bağlayıcısı kullanarak Sunucular için Defender'a aynı anda bağlamayı planlıyorsanız, şu anda Azure Arc'ı dağıtmanız önerilir.
Eşzamanlı ekleme sınırlı desteği: Birden çok yöntem kullanılarak aynı anda eklenen sunucular için (örneğin, Log Analytics çalışma alanı tabanlı ekleme ile birlikte doğrudan ekleme), Bulut için Defender bunları tek bir cihaz gösterimiyle ilişkilendirmek için her çabayı gösterir. Ancak, Uç Nokta için Defender'ın eski sürümlerini kullanan cihazlar belirli sınırlamalarla karşılaşabilir. Bazı durumlarda bu aşırı ücrete neden olabilir. Genellikle en son aracı sürümünü kullanmanızı öneririz. Özellikle, bu sınırlama için Uç Nokta için Defender aracı sürümlerinizin şu en düşük sürümleri karşıladığından veya aştığından emin olun:
İşletim Sistemi En düşük aracı sürümü Windows 2019 10.8555 Windows 2012 R2, 2016 (modern, birleşik aracı) 10.8560 Linux 30.101.23052.009
Sonraki adımlar
Bu sayfada Azure olmayan makinelerinizi Bulut için Microsoft Defender nasıl ekleyebileceğiniz gösterildi. Durumlarını izlemek için aşağıdaki sayfada açıklandığı gibi envanter araçlarını kullanın: