Azure olmayan makinelerinizi Bulut için Microsoft Defender bağlama
Bulut için Microsoft Defender Azure olmayan makinelerinizin güvenlik duruşunu izleyebilir, ancak önce bunları Azure'a bağlamanız gerekir.
Azure olmayan bilgisayarlarınızı aşağıdaki yollardan herhangi biriyle bağlayabilirsiniz:
- Azure Arc ile ekleme:
- Azure Arc özellikli sunucuları kullanarak (önerilir)
- Azure portalı kullanarak
- doğrudan Uç Nokta için Microsoft Defender ile ekleme
Bu makalede Azure Arc ile ekleme yöntemleri açıklanmaktadır.
Diğer bulut sağlayıcılarından makinelere bağlanıyorsanız bkz . AWS hesabınızı bağlama veya GCP projenizi bağlama. içindeki Amazon Web Services (AWS) ve Google Cloud Platform (GCP) için çoklu bulut bağlayıcıları Bulut için Defender Azure Arc dağıtımını sizin için saydam bir şekilde işler.
Not
Not
Bu sayfadaki yönergeler, şirket içi makineleri Bulut için Microsoft Defender bağlamaya odaklanır. Aynı kılavuz Azure VMware Çözümü (AVS) içindeki makineler için de geçerlidir. Azure VMware Çözümü makineleri Bulut için Microsoft Defender ile tümleştirme hakkında daha fazla bilgi edinin.
Önkoşullar
Bu makaledeki yordamları tamamlamak için şunlar gerekir:
Microsoft Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz bir abonelik için kaydolabilirsiniz.
Bulut için Microsoft Defender Azure aboneliğinizde ayarlayın.
Şirket içi makineye erişim.
Azure Arc kullanarak şirket içi makineleri bağlama
Azure Arc özellikli sunuculara sahip bir makine Bir Azure kaynağına dönüşür. Sunucular için Defender'ın etkinleştirildiği bir Azure aboneliğine bağlandıktan sonra, diğer Azure kaynaklarınız gibi Bulut için Defender görünür.
Azure Arc özellikli sunucular, makinede konuk yapılandırma ilkelerini etkinleştirme ve diğer Azure hizmetleriyle dağıtımı basitleştirme gibi gelişmiş özellikler sağlar. Azure Arc özellikli sunucuların avantajlarına genel bakış için bkz . Desteklenen bulut işlemleri.
Azure Arc'ı tek bir makineye dağıtmak için Hızlı Başlangıç: Hibrit makineleri Azure Arc özellikli sunuculara bağlama başlığı altındaki yönergeleri izleyin.
Azure Arc'ı büyük ölçekte birden çok makineye dağıtmak için Hibrit makineleri uygun ölçekte Azure'a bağlama başlığındaki yönergeleri izleyin.
Uç Nokta için Microsoft Defender tümleştirmesi
Sunucular için Defender, gerçek zamanlı tehdit algılama, otomatik yanıt özellikleri, güvenlik açığı değerlendirmeleri, yazılım envanteri ve daha fazlasını sağlamak için Uç Nokta için Microsoft Defender ile tümleştirme kullanır. Sunucularınızın güvenli olduğundan emin olmak ve Sunucular için Defender'ın tüm güvenlik avantajlarını almak için Aboneliklerinizde Uç Nokta için Defender tümleştirmesinin etkinleştirildiğini doğrulayın.
Makinelerinizin bağlı olduğunu doğrulayın
Azure ve şirket içi makineleriniz tek bir konumda görüntülenebilir.
Makinelerinizin bağlı olduğunu doğrulamak için:
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender'ı arayın ve seçin.
Bulut için Defender menüsünde Stok'a tıklayarak varlık envanterini görüntüleyin.
İlgili kaynak türlerini görüntülemek için sayfayı filtreleyin. Bu simgeler türleri birbirinden ayırır:
Azure dışı makine
Azure VM
Azure Arc özellikli sunucu
Microsoft Defender XDR ile tümleştirme
Bulut için Defender etkinleştirdiğinizde, Bulut için Defender uyarıları otomatik olarak Microsoft Defender Portalı ile tümleştirilir.
Bulut için Microsoft Defender ile Microsoft Defender XDR arasındaki tümleştirme, bulut ortamlarınızı Microsoft Defender XDR'ye getirir. Bulut için Defender uyarıları ve Microsoft Defender XDR ile tümleştirilmiş bulut bağıntıları sayesinde SOC ekipleri artık tüm güvenlik bilgilerine tek bir arabirimden erişebilir.
Microsoft Defender XDR'de Bulut için Defender uyarıları hakkında daha fazla bilgi edinin.
Kaynakları temizleme
Bu makale için kaynakları temizlemeye gerek yoktur.
Sonraki adımlar
- Bulut için Defender ile tüm kaynaklarınızı koruyun.
- AWS hesabınızı ve GCP projelerinizi ayarlayın.