Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, Amazon Web Services (AWS) hesabınızı Bulut için Defender'a eklemek için gereken tüm kaynakları içeren bir CloudFormation şablonu oluşturur. Ancak Bulut için Defender ve Microsoft Sentinel, AWS hesaplarına bağlanmak için aynı kimlik doğrulama mekanizmasını kullanır. Bir AWS hesabı Microsoft Sentinel'e ilk kez bağlandığında Bulut için Defender da bu hesaba bağlanamaz.
Bu makale, AWS hesabınızı Bulut için Defender'a bağlama ve doğru çalıştığından emin olmak için size yol gösterir.
Önkoşullar
Bu makaledeki yordamları tamamlamak için şunlar gerekir:
Microsoft Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz bir abonelik için kaydolabilirsiniz.
Bulut için Microsoft Defender Azure aboneliğinizde ayarlayın.
AWS hesabına erişim.
İlgili Azure aboneliği için katkıda bulunan düzeyi izni.
AWS hesabınızı Bulut için Defender'a bağlama
Bulut için Defender tarafından sağlanan CloudFormation şablonu, Bulut için Defender'a AWS hesabınıza erişim izni vermek ve Bulut için Defender ile Microsoft Sentinel arasındaki çakışmayı çözmek için gereklidir.
Defender Planlarını Bağlama bölümündeki 5b adımına kadar AWS hesaplarını Bulut için Microsoft Defender'a bağlama bölümündeki adımları izleyin.
Kopyala'yı seçin.
Şablonu yerel metin düzenleme aracına yapıştırın.
ASCDefendersOIDCIdentityProvider": { şablonunun bölümünü arayın ve ClientIdList'in tamamının ayrı bir kopyasını oluşturun.
Şablonda ASCDefendersOIDCIdentityProvider bölümünü arayın ve silin.
Dosyayı yerel olarak kaydedin.
Ayrı bir tarayıcı penceresinde AWS hesabınızda oturum açın.
Kimlik ve Erişim Yönetimi (IAM)>Kimlik Sağlayıcıları'na gidin.
33e01921-4d64-4f8c-a055-5bdaffd5e33d için arama yapın ve seçin.
Eylemler>hedef kitle ekle'yi seçin.
3. adımda kopyaladığınız ClientIdList bölümünü yapıştırın.
Bulut için Defender'da Erişimi yapılandır sayfasına gidin.
AWS'de Yığın Oluşturma yönergelerini izleyin ve yerel olarak kaydettiğiniz şablonu kullanın.
sonrakiseçin.
Oluştur'i seçin.
Sonraki Adımlar
- İş yükü sahiplerine erişim atama.
- Bulut için Defender ile tüm kaynaklarınızı koruyun.
- Şirket içi makinelerinizi ve Google Bulut Platformlarınızı (GCP) ayarlayın.
- AWS hesabınızı ekleme hakkında sık sorulan soruların yanıtlarını alın.
- Çoklu bulut bağlayıcılarınızın sorunlarını giderin.