Sunucular için Defender planı seçme

Bu makale, kuruluşunuz için doğru olan Sunucular için Microsoft Defender planını seçmenize yardımcı olur.

Sunucular için Defender, Bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.

Başlamadan önce

Bu makale, Sunucular için Defender planlama kılavuzunun dördüncü makalesidir. Başlamadan önce önceki makaleleri gözden geçirin:

  1. Dağıtımınızı planlamaya başlama
  2. Verilerinizin nerede depolandığını ve Log Analytics çalışma alanı gereksinimlerini anlama
  3. Erişim ve rol gereksinimlerini gözden geçirme

Planları gözden geçirme

İki ücretli plan arasından seçim yapabilirsiniz:

  • Sunucular için Defender Plan 1 giriş düzeyindedir ve abonelik düzeyinde etkinleştirilmelidir. Şu özellikler mevcuttur:

    • Bulut için Defender tarafından ücretsiz sağlanan temel bulut güvenliği duruş yönetimi (CSPM).

      • Azure sanal makineleri ve Amazon Web Services (AWS) ve Google Cloud Platform (GCP) makinelerinde, temel CSPM özelliklerini kullanmak için etkinleştirilmiş bir Bulut için Defender planına ihtiyacınız yoktur.
      • Şirket içi sunucuda yapılandırma önerileri almak için makinelerin Azure Arc ile Azure'a eklenip Sunucular için Defender'ın etkinleştirilmesi gerekir.
    • Uç Nokta için Microsoft Defender Plan 2 tarafından sağlanan uç nokta algılama ve yanıt (EDR) özellikleri.

  • Sunucular için Defender Plan 2 tüm özellikleri sağlar. Tam özellik kapsamı elde etmek için planın abonelik düzeyinde ve çalışma alanı düzeyinde etkinleştirilmesi gerekir. Şu özellikler mevcuttur:

    • Sunucular için Defender Plan 1 tarafından sağlanan tüm işlevler.
    • Daha genişletilmiş algılama ve yanıt (XDR) özellikleri.

Dekont

Sunucular için Defender için Plan 1 ve Plan 2, Uç Nokta için Defender için Plan 1 ve Plan 2 ile aynı değildir.

Plan özellikleri

Özellik Ayrıntılı içerir içerir
Uç Nokta için Defender tümleştirmesi Sunucular için Defender, Uç Nokta için Defender ile tümleşir ve aşağıdakiler dahil olmak üzere tüm özelliklerle sunucuları korur:

- Saldırı riskini azaltmak için saldırı yüzeyini azaltma.

- Gerçek zamanlı tarama ve koruma ile Microsoft Defender Virüsten Koruma dahil olmak üzere yeni nesil koruma.

- Tehdit analizi, otomatik araştırma ve yanıt, gelişmiş tehdit avcılığı ve Uç Nokta Saldırısı Bildirimleri dahil olmak üzere EDR.

- Uç Nokta için Defender tümleştirmesinin bir parçası olarak Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) tarafından sağlanan güvenlik açığı değerlendirmesi ve azaltma. Plan 2 ile, MDVM eklentisi tarafından sağlanan premium MDVM özelliklerini alabilirsiniz.
Lisanslama Sunucular için Defender, Uç Nokta için Defender lisanslamasını kapsar. Lisanslama, yalnızca kullanımda olan sanal makineleri koruyarak maliyetleri düşürerek bilgisayar başına yerine saat başına ücretlendirilir.
Uç Nokta için Defender sağlama Sunucular için Defender, Bulut için Defender bağlı desteklenen her makinede Uç Nokta için Defender algılayıcısını otomatik olarak sağlar.
Birleşik görünüm Uç Nokta için Defender uyarıları Bulut için Defender portalında görünür. Uç Nokta için Defender portalında ayrıntılı bilgi edinebilirsiniz.
İşletim sistemi düzeyi (aracı tabanlı) için tehdit algılama Sunucular için Defender ve Uç Nokta için Defender, sanal makine davranış algılamaları ve dosyasız saldırı algılama gibi tehditleri işletim sistemi düzeyinde algılar ve bu da uyarı önceliklendirmesini, bağıntıyı ve aşağı akış yanıt süresini hızlandıran ayrıntılı güvenlik uyarıları oluşturur.

Windows makinelerine yönelik uyarılar hakkında daha fazla bilgi edinin

Linux makinelerine yönelik uyarılar hakkında daha fazla bilgi edinin


DNS uyarıları hakkında daha fazla bilgi edinin

MDE tarafından sağlanır
Ağ düzeyi için tehdit algılama (aracısız güvenlik uyarıları) Sunucular için Defender, Azure sanal makineleri için ağ tabanlı güvenlik uyarıları da dahil olmak üzere ağdaki denetim düzleminde yönlendirilen tehditleri algılar. Daha fazla bilgi edinin Plan 1'de desteklenmez
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) Eklentisi güvenlik açığı yönetimi program birleştirilmiş varlık envanterlerinizi, güvenlik temelleri değerlendirmelerinizi, uygulama bloğu özelliğinizi ve daha fazlasını geliştirin. Daha fazla bilgi edinin. Plan 1'de desteklenmez
Güvenlik İlkesi ve Mevzuat Uyumluluğu Aboneliğiniz için bir güvenlik ilkesi özelleştirin ve kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalar gereksinimleriyle karşılaştırın. Mevzuat uyumluluğu ve güvenlik ilkeleri hakkında daha fazla bilgi edinin Plan 1'de desteklenmez
Qualys güvenlik açığı değerlendirmesi Defender Güvenlik Açığı Yönetimi'ne alternatif olarak, Bulut için Defender bir Qualys tarayıcısı dağıtabilir ve bulguları görüntüleyebilir. Qualys lisansına veya hesabına ihtiyacınız yoktur. Plan 1'de desteklenmez
Uyarlamalı uygulama denetimleri Uyarlamalı uygulama denetimleri, makineler için bilinen güvenli uygulamaların izin verilenler listesini tanımlar. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. Plan 1'de desteklenmez
Log Analytics çalışma alanlarına ücretsiz veri alımı (500 MB) Log Analytics çalışma alanlarına belirli veri türleri için ücretsiz veri alımı sağlanır. Veri alımı düğüm başına, bildirilen çalışma alanı başına ve günlük olarak hesaplanır. Güvenlik veya Kötü Amaçlı Yazılımdan Koruma çözümünün yüklü olduğu her çalışma alanında kullanılabilir. Plan 1'de desteklenmez
Arc makineleri için ücretsiz Azure Update Manager Düzeltmesi Azure Update Manager iyi durumda olmayan kaynakların ve önerilerin düzeltilmesi Arc özellikli makineler için ek ücret ödemeden kullanılabilir. Plan 1'de desteklenmez
Tam zamanında sanal makine erişimi Tam zamanında sanal makine erişimi, saldırı yüzeyini azaltmak için makine bağlantı noktalarını kilitler. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. Plan 1'de desteklenmez
Uyarlamalı ağ sağlamlaştırma Ağ sağlamlaştırma, ağ güvenlik duruşunuzu geliştirmek için ağ güvenlik gruplarını (NSG) kullanarak kaynaklara gelen ve kaynaklardan gelen trafiği filtreler. NSG kurallarını gerçek trafik desenlerine göre güçlendirerek güvenliği daha da geliştirin. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. Plan 1'de desteklenmez
Dosya bütünlüğünü izleme Dosya bütünlüğünü izleme, bir saldırıyı gösterebilecek değişiklikler için dosyaları ve kayıt defterlerini inceler. Dosyalarda şüpheli değişiklikler yapılıp yapılmadığını belirlemek için bir karşılaştırma yöntemi kullanılır. Plan 1'de desteklenmez
Docker konağı sağlamlaştırma Docker kapsayıcıları çalıştıran Linux makinelerinde barındırılan kapsayıcıları değerlendirir ve ardından bunları İnternet Güvenliği Merkezi (CIS) Docker Benchmark ile karşılaştırır. Plan 1'de desteklenmez
Ağ eşlemesi Ağ kaynaklarınızı sağlamlaştırmaya yönelik önerilerin coğrafi görünümünü sağlar. Plan 1'de desteklenmez
Aracısız tarama Veri toplamak için bulut API'lerini kullanarak Azure sanal makinelerini tarar. Plan 1'de desteklenmez

Dekont

Bir plan etkinleştirildikten sonra 30 günlük deneme süresi başlar. Bu deneme süresini durdurmanın, duraklatmanın veya uzatmanın hiçbir yolu yoktur. 30 günlük deneme sürümünün tamamının keyfini çıkarmak için değerlendirme amaçlarınızı yerine getirmek için önceden plan yaptığınızdan emin olun.

Güvenlik açığı değerlendirme çözümü seçme

Sunucular için Defender'da birkaç güvenlik açığı değerlendirmesi seçeneği mevcuttur:

  • Microsoft Defender Güvenlik Açığı Yönetimi: Uç Nokta için Defender ile tümleşik.

    • Sunucular için Defender Plan 1 ve Sunucular için Defender Plan 2'de kullanılabilir.

    • Defender Güvenlik Açığı Yönetimi, Uç Nokta için Defender'a eklenen makinelerde varsayılan olarak etkindir.

    • Uç Nokta için Defender ile aynı Windows, Linux ve önkoşullarına sahiptir.

    • Ek yazılım gerekmez.

      Dekont

      Microsoft Defender Güvenlik Açığı Yönetimi Eklenti özellikleri Sunucular için Defender Plan 2'ye dahildir. Bu, güvenlik açığı yönetimi programınızı daha da geliştirmek için birleştirilmiş envanterler, yeni değerlendirmeler ve risk azaltma araçları sağlar. Daha fazla bilgi edinmek için bkz . Sunucular için Güvenlik Açığı Yönetimi özellikleri.

      Defender Güvenlik Açığı Yönetimi eklenti özellikleri yalnızca Microsoft Defender 365 portalı üzerinden kullanılabilir.

  • Qualys güvenlik açığı tarayıcısı: Bulut için Defender Qualys tümleştirmesi tarafından sağlanır.

    • Yalnızca Sunucular için Defender Plan 2'de kullanılabilir.
    • Üçüncü taraf EDR çözümü veya Fanotify tabanlı bir çözüm kullanıyorsanız harika bir uyum. Bu senaryolarda, güvenlik açığı değerlendirmesi için Uç Nokta için Defender'ı dağıtamayabilirsiniz.
    • Tümleşik Bulut için Defender Qualys çözümü ara sunucu yapılandırmasını desteklemez ve mevcut Bir Qualys dağıtımına bağlanamaz. Güvenlik açığı bulguları yalnızca Bulut için Defender kullanılabilir.

Sonraki adımlar

Bu planlama adımlarını inceledikten sonra Azure Arc ile aracı ve uzantı gereksinimlerini gözden geçirin.