Aracılığıyla paylaş

Operatör Nexus aboneliğinizde Bulut için Defender güvenlik ortamını ayarlama

  • Makale

Bu kılavuz, Operatör Nexus çıplak işlem sunucularınızın ve iş yüklerinizin güvenliğini sağlamak için kullanılabilecek Bulut için Microsoft Defender etkinleştirme ve gelişmiş güvenlik planı seçeneklerinden bazılarını etkinleştirme ve yapılandırma hakkında yönergeler sağlar.

Başlamadan önce

Bulut için Defender ve birçok güvenlik özelliğini anlamanıza yardımcı olmak için, Bulut için Microsoft Defender belge sitesinde yararlı bulabileceğiniz çok çeşitli malzemeler bulunur.

Önkoşullar

Bu kılavuzdaki eylemleri başarıyla tamamlamak için:

  • Azure Operatör Nexus aboneliğiniz olmalıdır.
  • Şirket içi ortamınızda çalışan dağıtılmış bir Azure Arc bağlantılı Operatör Nexus örneğiniz olmalıdır.
  • Aboneliğinizde Sahip, Katkıda Bulunan veya Okuyucu rolüne sahip bir Azure portalı kullanıcı hesabı kullanmanız gerekir.

Bulut için Defender etkinleştirme

Operatör Nexus aboneliğinizde Bulut için Microsoft Defender etkinleştirmek basittir ve ücretsiz dahil edilen güvenlik özelliklerine hemen erişmenizi sağlar. Bulut için Defender açmak için:

  1. Azure portalda oturum açın.
  2. Üstteki arama kutusuna "Bulut için Defender" yazın.
  3. Hizmetler'in altında Bulut için Microsoft Defender'ı seçin.

Bulut için Defender genel bakış sayfası açıldığında aboneliğinizde Bulut için Defender başarıyla etkinleştirmiş olursunuz. Genel bakış sayfası, Operatör Nexus güvenlik duruşunuzun kapsamlı bir görünümünü sağlayan etkileşimli bir pano kullanıcı deneyimidir. Güvenlik uyarılarını, kapsam bilgilerini ve çok daha fazlasını görüntüler. Bu panoyu kullanarak iş yüklerinizin güvenliğini değerlendirebilir ve riskleri tanımlayıp azaltabilirsiniz.

Bulut için Defender etkinleştirdikten sonra, önemli sunucu ve iş yükü korumaları sağlayan Bulut için Defender gelişmiş güvenlik özelliklerini etkinleştirme seçeneğiniz vardır:

Çıplak sunucularınızı korumak için Sunucular için Defender planı ayarlama

Uç Nokta için Microsoft Defender tarafından sağlanan şirket içi çıplak makine (BMM) işlem sunucularınızın ek güvenlik korumasından yararlanmak için Operatör Nexus aboneliğinizde Sunucular için Defender planını etkinleştirebilir ve yapılandırabilirsiniz.

Önkoşullar

  • Bulut için Defender aboneliğinizde etkinleştirilmelidir.

Sunucular için Defender planı ayarlamak için:

  1. Bulut için Defender altında Sunucular için Defender planı özelliğini açın.
  2. Sunucular için Defender planlarından birini seçin.
  3. Defender planları sayfasındayken, "İzleme kapsamı" sütununun altındaki Sunucular için Ayarlar bağlantısına tıklayın. Ayarlar ve izleme sayfası açılır.
    • Log Analytics aracısının /Azure İzleyici aracısının Kapalı olarak ayarlandığından emin olun.
    • Endpoint protection'ın Kapalı olarak ayarlandığından emin olun. Operatör Nexus için Sunucular için Defender plan ayarlarının ekran görüntüsü.
    • Değiştirilen ayarları kaydetmek için Devam'a tıklayın.

Uç Nokta için Defender'ın etkinleştirilmesi için Operatör Nexus'a özgü gereksinim

Önemli

İşleç Nexus'ta Uç Nokta için Microsoft Defender, Sunucular için Defender'da Uç Nokta koruma ayarı etkinleştirildiğinde varsayılan davranış olan tüm kümeler yerine küme başına temelinde etkinleştirilir. Şirket içi iş yükü kümelerinden birinde veya daha fazlasında Endpoint Protection'ın açılmasını istemek için bir Microsoft Desteği bileti açmanız gerekir ve Destek ekibi daha sonra etkinleştirme eylemlerini gerçekleştirir. Bilet açmadan önce aboneliğinizde etkin bir Sunucular için Defender planınız olmalıdır.

Uç Nokta için Defender Microsoft Desteği etkinleştirildikten sonra, en iyi güvenlik ve performansı sağlamak ve yanlış yapılandırma riskini azaltmak için yapılandırması platform tarafından yönetilir.

Azure Kubernetes Service küme iş yüklerinizi korumak için Kapsayıcılar için Defender planını ayarlama

Aboneliğinizde Kapsayıcılar için Defender planını etkinleştirip yapılandırarak operatör iş yüklerinizi çalıştıran şirket içi Kubernetes kümelerini koruyabilirsiniz.

Önkoşullar

  • Bulut için Defender aboneliğinizde etkinleştirilmelidir.

Kapsayıcılar için Defender planını ayarlamak için:

  1. Bulut için Defender altında Kapsayıcılar için Defender plan özelliğini açın.
  2. Defender planları sayfasındayken, "İzleme kapsamı" sütununun altındaki Kapsayıcılar için Ayarlar bağlantısına tıklayın. Ayarlar ve izleme sayfası açılır.
    • DefenderDaemonSet'in Kapalı olarak ayarlandığından emin olun.
    • Kubernetes için Azure İlkesi Kapalı olarak ayarlandığından emin olun. Operatör Nexus için Kapsayıcılar için Defender plan ayarlarının ekran görüntüsü.
    • Değiştirilen ayarları kaydetmek için Devam'a tıklayın.