Aracılığıyla paylaş


Sunucular için Defender dağıtımınızı planlama

Sunucular için Microsoft Defender, Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve şirket içinde çalışan Windows ve Linux makinelerinize yönelik korumayı genişletir. Sunucular için Defender, uç noktada algılama ve yanıtlama (EDR) ve diğer tehdit koruması özelliklerini sağlamak için Uç Nokta için Microsoft Defender ile tümleştirilir.

Bu kılavuz, etkili bir Sunucular için Defender dağıtımı tasarlamanıza ve planlamanıza yardımcı olur. Bulut için Microsoft Defender, Sunucular için Defender için iki ücretli plan sunar.

Bu kılavuz hakkında

Bu kılavuzun hedef kitlesi bulut çözümü ve altyapı mimarları, güvenlik mimarları ve analistler ile bulut ve hibrit sunucuları ve iş yüklerini korumaya katılan herkestir.

Kılavuz şu soruları yanıtlar:

  • Sunucular için Defender ne yapar ve nasıl dağıtılır?
  • Verilerim nerede depolanır ve hangi Log Analytics çalışma alanlarına ihtiyacım var?
  • Sunucular için Defender kaynaklarıma kimlerin erişmesi gerekiyor?
  • Sunucular için Defender planını ve hangi güvenlik açığı değerlendirme çözümünü kullanmalıyım?
  • Azure Arc'ı ne zaman kullanmam gerekiyor ve hangi aracılar ve uzantılar gerekiyor?
  • Dağıtımı ölçeklendirmek Nasıl yaparım??

Başlamadan önce

Sunucular için Defender planlama kılavuzundaki makale dizisini gözden geçirmeden önce:

Dağıtıma genel bakış

Aşağıdaki tabloda Sunucular için Defender dağıtım işlemine genel bir bakış gösterilmektedir:

Aşama Ayrıntılar
Kaynakları korumaya başlama • Portalda Bulut için Defender açtığınızda, ücretsiz temel CSPM değerlendirmeleri ve önerileriyle kaynakları korumaya başlar.

• Bulut için Defender, SecurityCenterFree çözümünün etkinleştirildiği varsayılan bir Log Analytics çalışma alanı oluşturur.

• Öneriler portalda görünmeye başlayın.
Sunucular için Defender'ın etkinleştirilmesi • Ücretli bir planı etkinleştirdiğinizde, Bulut için Defender varsayılan çalışma alanında Güvenlik çözümünü etkinleştirir.

• Sunucular için Defender Plan 1 (yalnızca abonelik) veya Plan 2 'yi (abonelik ve çalışma alanı) etkinleştirin.

• Planı etkinleştirdikten sonra abonelik veya çalışma grubundaki Azure VM'lerine aracıları ve uzantıları nasıl yüklemek istediğinize karar verin.

•Bazı uzantılar için otomatik sağlama varsayılan olarak etkindir.
AWS/GCP makinelerini koruma • Sunucular için Defender dağıtımı için bir bağlayıcı ayarlar, ihtiyacınız olmayan planları kapatır, otomatik sağlama ayarlarını yapılandırabilir, AWS/GCP'de kimlik doğrulaması yapar ve ayarları dağıtırsınız.

• Otomatik sağlama, Bulut için Defender tarafından kullanılan aracıları ve Azure Arc ile Azure'a eklemek için Azure Bağlan Ed Machine aracısını içerir.

• AWS bir CloudFormation şablonu kullanır.

• GCP bir Cloud Shell şablonu kullanır.

• Öneriler portalda görünmeye başlayın.
Şirket içi sunucuları koruma • Bunları Azure Arc makineleri olarak ekleyin ve otomasyon sağlama ile aracıları dağıtın.
Temel CSPM • Planı etkin olmayan temel CSPM kullandığınızda ücret alınmaz.

• AWS/GCP makinelerinin temel CSPM için Azure Arc ile ayarlanması gerekmez. Şirket içi makineler bunu yapar.

• Bazı temel öneriler yalnızca aracıları kullanır: Kötü amaçlı yazılımdan koruma / uç nokta koruması (Log Analytics aracısı veya Azure İzleyici aracısı) | İşletim sistemi temelleri önerileri (Log Analytics aracısı veya Azure İzleyici aracısı ve Konuk Yapılandırma uzantısı) |

Azure aboneliğinde veya bağlı bir AWS hesabında Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, bağlı makinelerin tümü Sunucular için Defender tarafından korunur. Sunucular için Microsoft Defender'ı Log Analytics çalışma alanı düzeyinde etkinleştirebilirsiniz, ancak yalnızca söz konusu çalışma alanına raporlama yapan sunucular korunur ve faturalandırılır ve bu sunucular Uç Nokta için Microsoft Defender, güvenlik açığı değerlendirmesi ve tam zamanında VM erişimi gibi bazı avantajlar elde etmez.

Sonraki adımlar

Planlama sürecini başlatdıktan sonra verilerinizin nasıl depolandığını ve Log Analytics çalışma alanı gereksinimlerini anlamak için bu planlama serisinin ikinci makalesini gözden geçirin.