Sunucular için Defender dağıtımlarını ölçeklendirme
Bu makale Sunucular için Microsoft Defender dağıtımınızı ölçeklendirmenize yardımcı olur.
Sunucular için Defender, bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.
Başlamadan önce
Bu makale, Sunucular için Defender planlama kılavuzu serisinin altıncı ve son makaledir. Başlamadan önce önceki makaleleri gözden geçirin:
- Dağıtımınızı planlamaya başlama
- Verilerinizin nerede depolandığını ve Log Analytics çalışma alanı gereksinimlerini anlama
- Erişim ve rol gereksinimlerini gözden geçirme
- Sunucular için Defender planı seçme
- Aracılar, uzantılar ve Azure Arc kaynakları için gereksinimleri gözden geçirin
Ölçeklendirmeye genel bakış
Bulut için Defender aboneliğini etkinleştirdiğinizde bu işlem gerçekleşir:
- Microsoft.security kaynak sağlayıcısı aboneliğe otomatik olarak kaydedilir.
- Aynı zamanda, güvenlik önerileri oluşturmak ve güvenlik puanını hesaplamakla sorumlu olan Cloud Security Benchmark girişimi aboneliğe atanır.
- Abonelikte Bulut için Defender'ı etkinleştirdikten sonra, Sunucular için Defender Plan 1'i veya Sunucular için Defender Plan 2'yi açıp otomatik sağlamayı etkinleştirirsiniz.
Sonraki bölümlerde, dağıtımınızı ölçeklendirirken belirli adımlarla ilgili dikkat edilmesi gereken noktaları gözden geçirin:
- Bulut Güvenliği Karşılaştırması dağıtımlarını ölçeklendirme
- Sunucular için Defender planını ölçeklendirme
- Otomatik sağlamayı ölçeklendirme
Bulut Güvenliği Karşılaştırması dağıtımlarını ölçeklendirme
Ölçeklendirilmiş dağıtımda Bulut Güvenliği Karşılaştırması'nın (eski adıyla Azure Güvenlik Karşılaştırması) otomatik olarak atanmasını isteyebilirsiniz.
Atama, yönetim grubundaki mevcut ve gelecekteki tüm abonelikler için devralınır. Dağıtımınızı karşılaştırmayı otomatik olarak uygulayacak şekilde ayarlamak için ilke girişimini her abonelik yerine yönetim grubunuz (kök) olarak atayın.
GitHub'daAzure Güvenlik Karşılaştırması ilke tanımını alabilirsiniz.
Kaynak sağlayıcısını kaydetmek için yerleşik ilke tanımı kullanma hakkında daha fazla bilgi edinin.
Sunucular için Defender planını ölçeklendirme
Sunucular için Defender'ı uygun ölçekte etkinleştirmek için bir ilke tanımı kullanabilirsiniz:
Yerleşik Sunucular için Azure Defender'ı yapılandırma ilke tanımını almak için dağıtımınız için Azure portal Azure İlkesi>İlke Tanımları'na gidin.
Alternatif olarak, Sunucular için Defender'ı etkinleştirmek ve planı aynı anda seçmek için özel bir ilke kullanabilirsiniz.
Her abonelikte yalnızca bir Sunucu için Defender planını etkinleştirebilirsiniz. Aynı abonelikte hem Sunucular için Defender Plan 1'i hem de Plan 2'yi etkinleştiremezsiniz.
Ortamınızda her iki planı da kullanmak istiyorsanız aboneliklerinizi iki yönetim grubuna bölün. Her yönetim grubunda, temel alınan her abonelikte ilgili planı etkinleştirmek için bir ilke atayın.
Otomatik sağlamayı ölçeklendirme
Temel abonelikleri kapsayacak şekilde yerleşik ilke tanımlarını bir Azure yönetim grubuna atayarak otomatik sağlamayı ayarlayabilirsiniz. Aşağıdaki tabloda tanımları özetlemektedir:
Aracı | İlke |
---|---|
Log Analytics aracısı (varsayılan çalışma alanı) | Varsayılan çalışma alanlarıyla aboneliklerinizde Güvenlik Merkezi'nin Log Analytics aracısını otomatik sağlamasını etkinleştirin |
Log Analytics aracısı (özel çalışma alanı) | Özel çalışma alanlarıyla aboneliklerinizde Güvenlik Merkezi'nin Log Analytics aracısını otomatik sağlamasını etkinleştirme |
Azure İzleyici aracısı (varsayılan veri toplama kuralı) |
[Önizleme]: Azure İzleyici Aracısı'nı kullanarak Bulut işlem hattı için varsayılan Microsoft Defender oluşturmak üzere Arc makinelerini yapılandırma [Önizleme]: Azure İzleyici Aracısı'nı kullanarak bulut işlem hattı için varsayılan Microsoft Defender oluşturmak üzere sanal makineleri yapılandırma |
Azure İzleyici aracısı (özel veri toplama kuralı) |
[Önizleme]: Azure İzleyici Aracısı'nı kullanarak Bulut kullanıcı tanımlı işlem hattı için Microsoft Defender oluşturmak üzere Arc makinelerini yapılandırma [Önizleme]: Azure İzleyici Aracısı'nı kullanarak bulut kullanıcı tanımlı işlem hattı için Microsoft Defender oluşturmak üzere makineleri yapılandırma |
Qualys güvenlik açığı değerlendirmesi | Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma |
Konuk yapılandırma uzantısı | Genel bakış ve ön koşullar |
İlke tanımlarını gözden geçirmek için Azure portal İlke>Tanımları'na gidin.
Sonraki adımlar
Senaryonuz için bir dağıtım başlatın:
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin