Sunucular için Defender planı seçme
Bu makale, kuruluşunuz için doğru olan Sunucular için Microsoft Defender planını seçmenize yardımcı olur.
Sunucular için Defender, Bulut için Microsoft Defender tarafından sağlanan ücretli planlardan biridir.
Başlamadan önce
Bu makale, Sunucular için Defender planlama kılavuzunun dördüncü makalesidir. Başlamadan önce önceki makaleleri gözden geçirin:
- Dağıtımınızı planlamaya başlama
- Verilerinizin nerede depolandığını ve Log Analytics çalışma alanı gereksinimlerini anlama
- Erişim ve rol gereksinimlerini gözden geçirme
Planları gözden geçirme
İki ücretli plan arasından seçim yapabilirsiniz:
Sunucular için Defender Plan 1 giriş düzeyindedir ve abonelik düzeyinde etkinleştirilmelidir. Şu özellikler mevcuttur:
Bulut için Defender tarafından ücretsiz sağlanan temel bulut güvenliği duruş yönetimi (CSPM).
- Azure sanal makineleri ve Amazon Web Services (AWS) ve Google Cloud Platform (GCP) makinelerinde, temel CSPM özelliklerini kullanmak için etkinleştirilmiş bir Bulut için Defender planına ihtiyacınız yoktur.
- Şirket içi sunucuda yapılandırma önerileri almak için makinelerin Azure Arc ile Azure'a eklenip Sunucular için Defender'ın etkinleştirilmesi gerekir.
Uç Nokta için Microsoft Defender Plan 2 tarafından sağlanan uç nokta algılama ve yanıt (EDR) özellikleri.
Sunucular için Defender Plan 2 tüm özellikleri sağlar. Tam özellik kapsamı elde etmek için planın abonelik düzeyinde ve çalışma alanı düzeyinde etkinleştirilmesi gerekir. Şu özellikler mevcuttur:
- Sunucular için Defender Plan 1 tarafından sağlanan tüm işlevler.
- Daha genişletilmiş algılama ve yanıt (XDR) özellikleri.
Not
Sunucular için Defender için Plan 1 ve Plan 2, Uç Nokta için Defender için Plan 1 ve Plan 2 ile aynı değildir.
Plan özellikleri
| Özellik | Ayrıntılar | içerir | içerir |
|---|---|---|---|
| Uç Nokta için Defender tümleştirmesi | Sunucular için Defender, Uç Nokta için Defender ile tümleşir ve aşağıdakiler dahil olmak üzere tüm özelliklerle sunucuları korur: - Saldırı riskini azaltmak için saldırı yüzeyini azaltma. - Gerçek zamanlı tarama ve koruma ile Microsoft Defender Virüsten Koruma dahil olmak üzere yeni nesil koruma. - Tehdit analizi, otomatik araştırma ve yanıt, gelişmiş tehdit avcılığı ve Uç Nokta Saldırısı Bildirimleri dahil olmak üzere EDR. - Uç Nokta için Defender tümleştirmesinin bir parçası olarak Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) tarafından sağlanan güvenlik açığı değerlendirmesi ve azaltma. Plan 2 ile, MDVM eklentisi tarafından sağlanan premium MDVM özelliklerini alabilirsiniz. |
|
|
| Lisanslama | Sunucular için Defender, Uç Nokta için Defender lisanslamasını kapsar. Lisanslama, yalnızca kullanımda olan sanal makineleri koruyarak maliyetleri düşürerek bilgisayar başına yerine saat başına ücretlendirilir. |
|
|
| Uç Nokta için Defender sağlama | Sunucular için Defender, Bulut için Defender bağlı desteklenen her makinede Uç Nokta için Defender algılayıcısını otomatik olarak sağlar. |
|
|
| Birleşik görünüm | Uç Nokta için Defender uyarıları Bulut için Defender portalında görünür. Uç Nokta için Defender portalında ayrıntılı bilgi edinebilirsiniz. |
|
|
| İşletim sistemi düzeyi (aracı tabanlı) için tehdit algılama | Sunucular için Defender ve Uç Nokta için Defender, sanal makine davranış algılamaları ve dosyasız saldırı algılama gibi tehditleri işletim sistemi düzeyinde algılar ve bu da uyarı önceliklendirmesini, bağıntıyı ve aşağı akış yanıt süresini hızlandıran ayrıntılı güvenlik uyarıları oluşturur. Windows makinelerine yönelik uyarılar hakkında daha fazla bilgi edinin Linux makinelerine yönelik uyarılar hakkında daha fazla bilgi edinin DNS uyarıları hakkında daha fazla bilgi edinin |
MDE tarafından sağlanır |
|
| Ağ düzeyi için tehdit algılama (aracısız güvenlik uyarıları) | Sunucular için Defender, Azure sanal makineleri için ağ tabanlı güvenlik uyarıları da dahil olmak üzere ağdaki denetim düzleminde yönlendirilen tehditleri algılar. Daha fazla bilgi edinin | Plan 1'de desteklenmez |
|
| Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) Eklentisi | güvenlik açığı yönetimi program birleştirilmiş varlık envanterlerinizi, güvenlik temelleri değerlendirmelerinizi, uygulama bloğu özelliğinizi ve daha fazlasını geliştirin. Daha fazla bilgi edinin. | Plan 1'de desteklenmez |
|
| Güvenlik İlkesi ve Mevzuat Uyumluluğu | Aboneliğiniz için bir güvenlik ilkesi özelleştirin ve kaynaklarınızın yapılandırmasını endüstri standartları, düzenlemeler ve karşılaştırmalar gereksinimleriyle karşılaştırın. Mevzuat uyumluluğu ve güvenlik ilkeleri hakkında daha fazla bilgi edinin | Plan 1'de desteklenmez |
|
| Qualys güvenlik açığı değerlendirmesi | Defender Güvenlik Açığı Yönetimi'ne alternatif olarak, Bulut için Defender bir Qualys tarayıcısı dağıtabilir ve bulguları görüntüleyebilir. Qualys lisansına veya hesabına ihtiyacınız yoktur. | Plan 1'de desteklenmez |
|
| Uyarlamalı uygulama denetimleri | Uyarlamalı uygulama denetimleri, makineler için bilinen güvenli uygulamaların izin verilenler listesini tanımlar. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. | Plan 1'de desteklenmez |
|
| Log Analytics çalışma alanlarına ücretsiz veri alımı (500 MB) | Log Analytics çalışma alanlarına belirli veri türleri için ücretsiz veri alımı sağlanır. Veri alımı düğüm başına, bildirilen çalışma alanı başına ve günlük olarak hesaplanır. Güvenlik veya Kötü Amaçlı Yazılımdan Koruma çözümünün yüklü olduğu her çalışma alanında kullanılabilir. | Plan 1'de desteklenmez |
|
| Arc makineleri için ücretsiz Azure Update Manager Düzeltmesi | Azure Update Manager iyi durumda olmayan kaynakların ve önerilerin düzeltilmesi Arc özellikli makineler için ek ücret ödemeden kullanılabilir. | Plan 1'de desteklenmez |
|
| Tam zamanında sanal makine erişimi | Tam zamanında sanal makine erişimi, saldırı yüzeyini azaltmak için makine bağlantı noktalarını kilitler. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. | Plan 1'de desteklenmez |
|
| Uyarlamalı ağ sağlamlaştırma | Ağ sağlamlaştırma, ağ güvenlik duruşunuzu geliştirmek için ağ güvenlik gruplarını (NSG) kullanarak kaynaklara gelen ve kaynaklardan gelen trafiği filtreler. NSG kurallarını gerçek trafik desenlerine göre güçlendirerek güvenliği daha da geliştirin. Bu özelliği kullanmak için abonelikte Bulut için Defender etkinleştirilmesi gerekir. | Plan 1'de desteklenmez |
|
| Dosya bütünlüğünü izleme | Dosya bütünlüğünü izleme, bir saldırıyı gösterebilecek değişiklikler için dosyaları ve kayıt defterlerini inceler. Dosyalarda şüpheli değişiklikler yapılıp yapılmadığını belirlemek için bir karşılaştırma yöntemi kullanılır. | Plan 1'de desteklenmez |
|
| Docker konağı sağlamlaştırma | Docker kapsayıcıları çalıştıran Linux makinelerinde barındırılan kapsayıcıları değerlendirir ve ardından bunları İnternet Güvenliği Merkezi (CIS) Docker Benchmark ile karşılaştırır. | Plan 1'de desteklenmez |
|
| Ağ eşlemesi | Ağ kaynaklarınızı sağlamlaştırmaya yönelik önerilerin coğrafi görünümünü sağlar. | Plan 1'de desteklenmez |
|
| Aracısız tarama | Veri toplamak için bulut API'lerini kullanarak Azure sanal makinelerini tarar. | Plan 1'de desteklenmez |
|
Not
Bir plan etkinleştirildikten sonra 30 günlük deneme süresi başlar. Bu deneme süresini durdurmanın, duraklatmanın veya uzatmanın hiçbir yolu yoktur. 30 günlük deneme sürümünün tamamının keyfini çıkarmak için değerlendirme amaçlarınızı yerine getirmek için önceden plan yaptığınızdan emin olun.
Güvenlik açığı değerlendirme çözümü seçme
Sunucular için Defender'da birkaç güvenlik açığı değerlendirmesi seçeneği mevcuttur:
Microsoft Defender Güvenlik Açığı Yönetimi: Uç Nokta için Defender ile tümleşik.
Sunucular için Defender Plan 1 ve Sunucular için Defender Plan 2'de kullanılabilir.
Defender Güvenlik Açığı Yönetimi, Uç Nokta için Defender'a eklenen makinelerde varsayılan olarak etkindir.
Uç Nokta için Defender ile aynı Windows, Linux ve ağ önkoşullarına sahiptir.
Ek yazılım gerekmez.
Not
Microsoft Defender Güvenlik Açığı Yönetimi Eklenti özellikleri Sunucular için Defender Plan 2'ye dahildir. Bu, güvenlik açığı yönetimi programınızı daha da geliştirmek için birleştirilmiş envanterler, yeni değerlendirmeler ve risk azaltma araçları sağlar. Daha fazla bilgi edinmek için bkz . Sunucular için Güvenlik Açığı Yönetimi özellikleri.
Defender Güvenlik Açığı Yönetimi eklenti özellikleri yalnızca Microsoft Defender 365 portalı üzerinden kullanılabilir.
Qualys güvenlik açığı tarayıcısı: Bulut için Defender Qualys tümleştirmesi tarafından sağlanır.
- Yalnızca Sunucular için Defender Plan 2'de kullanılabilir.
- Üçüncü taraf EDR çözümü veya Fanotify tabanlı bir çözüm kullanıyorsanız harika bir uyum. Bu senaryolarda, güvenlik açığı değerlendirmesi için Uç Nokta için Defender'ı dağıtamayabilirsiniz.
- Tümleşik Bulut için Defender Qualys çözümü ara sunucu yapılandırmasını desteklemez ve mevcut Bir Qualys dağıtımına bağlanamaz. Güvenlik açığı bulguları yalnızca Bulut için Defender kullanılabilir.
Sonraki adımlar
Bu planlama adımlarını inceledikten sonra Azure Arc ile aracı ve uzantı gereksinimlerini gözden geçirin.