İngilizce dilinde oku

Aracılığıyla paylaş


Bulut Uygulamaları için Microsoft Defender’ı kullanmaya başlayın

Bu hızlı başlangıçta, Microsoft Defender Portalı'nda Microsoft Defender for Cloud Apps ile çalışmaya nasıl başlayacağınız açıklanmaktadır.

Defender for Cloud Apps, şirket kaynaklarınızın denetimini korurken bulut uygulamalarının avantajlarını kullanmanıza yardımcı olabilir. Defender for Cloud Apps bulut etkinliğine yönelik görünürlüğünüzü artırır ve kurumsal verilerinize karşı korumayı artırmaya yardımcı olur.

İpucu

Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezi oturum açtığınızda Microsoft Defender for Cloud Apps otomatik kurulum kılavuzunu kullanmanızı öneririz. Bu kılavuz, ortamınıza göre deneyiminizi özelleştirecektir. Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için Microsoft 365 kurulum portalına gidin.

Önkoşullar

Defender for Cloud Apps ayarlamak için en azından Microsoft Entra ID veya Microsoft 365'te Güvenlik Yöneticisi olmanız gerekir.

Yönetici rolüne sahip kullanıcılar, rolü atadığınız yere bakılmaksızın kuruluşunuzun abone olduğu tüm bulut uygulamalarında aynı yönetici izinlerine sahiptir. Daha fazla bilgi için bkz. Microsoft Entra ID yönetici rolleri atama ve Yönetici rolleri atama.

Microsoft Defender for Cloud Apps bir güvenlik aracı olduğundan Microsoft 365 üretkenlik paketi lisansları gerektirmez. Microsoft 365 Bulut Uygulamaları Güvenliği için (yalnızca Microsoft 365 için Microsoft Defender for Cloud Apps), bkz. Microsoft Defender for Cloud Apps ile Microsoft 365 arasındaki farklar nelerdir? Bulut Uygulamaları Güvenliği?

Erişim Defender for Cloud Apps

  1. Defender for Cloud Apps tarafından korunmasını istediğiniz her kullanıcı için bir Defender for Cloud Apps lisansı alın. Daha fazla bilgi için bkz. Microsoft 365 lisanslama veri sayfası.

    Defender for Cloud Apps deneme sürümü, Microsoft 365 E5 deneme sürümünün bir parçası olarak sunulur ve Microsoft 365 yönetim merkezi >Market'ten lisans satın alabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365'i deneme veya satın alma veya İş için Microsoft 365 için destek alma.

    Not

    Microsoft Defender for Cloud Apps bir güvenlik aracı olduğundan Microsoft 365 üretkenlik paketi lisansları gerektirmez. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?.

  2. Cloud Apps altındaki Microsoft Defender Portalı'nda Defender for Cloud Apps erişin. Örneğin:

    Defender for Cloud Apps Cloud Discovery sayfasının ekran görüntüsü.

1. Adım: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama

Nasıl yapılır sayfası: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama

Gerekli görev: Uygulamaları bağlama

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Bağlı Uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
  3. Uygulama eklemek için +Uygulamaya bağlan'ı seçin ve ardından bir uygulama seçin.
  4. Uygulamayı bağlamak için yapılandırma adımlarını izleyin.

Neden bir uygulamayı bağlamalı? Bir uygulamayı bağladıktan sonra, bulut ortamınızdaki uygulamaların etkinliklerini, dosyalarını ve hesaplarını araştırabilmeniz için daha derin görünürlük elde edebilirsiniz.

2. Adım: DLP ilkeleriyle hassas bilgileri koruma

Nasıl yapılır sayfası: DLP ilkeleriyle hassas bilgileri koruma

Önerilen görev: Dosya izlemeyi etkinleştirme ve dosya ilkeleri oluşturma

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Information Protection altında Dosyalar'ı seçin.
  3. Dosya izlemeyi etkinleştir'i ve ardından Kaydet'i seçin.
  4. Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanıyorsanız, Information Protection altında Microsoft Information Protection'ı seçin.
  5. Gerekli ayarları ve ardından Kaydet'i seçin.
  6. 3. Adımda, kuruluş gereksinimlerinizi karşılamak için Dosya ilkeleri oluşturun.

İpucu

Microsoft Defender Portalı'nda Cloud Apps>Dosyaları'na göz atarak bağlı uygulamalarınızdaki dosyaları görüntüleyebilirsiniz.

Geçiş önerisi
Geçerli Bulut Erişim Güvenlik Aracısı (CASB) çözümünüzle paralel olarak hassas Defender for Cloud Apps bilgi koruması kullanmanızı öneririz. Korumak istediğiniz uygulamaları Microsoft Defender for Cloud Apps bağlayarak başlayın. API bağlayıcıları bant dışı bağlantı kullandığından çakışma gerçekleşmez. Ardından ilkelerinizi geçerli CASB çözümünüzden aşamalı olarak Defender for Cloud Apps geçirin.

Not

Üçüncü taraf uygulamalar için geçerli yükün uygulamanın izin verilen API çağrı sayısı üst sınırını aşmadığını doğrulayın.

3. Adım: Bulut uygulamalarını ilkelerle denetleme

Nasıl yapılır sayfası: Bulut uygulamalarını ilkelerle denetleme

Gerekli görev: İlke oluşturma

İlke oluşturmak için

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke şablonları'nı seçin.
  2. Listeden bir ilke şablonu seçin ve ardından ilkeyi + oluşturmak için simgeyi seçin.
  3. İlkeyi özelleştirin (filtreleri, eylemleri ve diğer ayarları seçin) ve ardından Oluştur'u seçin.
  4. Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçerek ilkeyi seçin ve ilgili eşleşmeleri (etkinlikler, dosyalar, uyarılar) görün.

İpucu

Tüm bulut ortamı güvenlik senaryolarınızı kapsamak için her risk kategorisi için bir ilke oluşturun.

İlkeler kuruluşunuza nasıl yardımcı olabilir?

Eğilimleri izlemenize, güvenlik tehditlerini görmenize ve özelleştirilmiş raporlar ve uyarılar oluşturmanıza yardımcı olması için ilkeleri kullanabilirsiniz. İlkelerle idare eylemleri oluşturabilir, veri kaybı önleme ve dosya paylaşım denetimleri ayarlayabilirsiniz.

4. Adım: Bulut bulmayı ayarlama

Nasıl yapılır sayfası: Bulut bulmayı ayarlama

Gerekli görev: Bulut uygulaması kullanımınızı görüntülemek için Defender for Cloud Apps etkinleştirme

  1. Defender for Cloud Apps şirket içindeki ve dışındaki Windows 10 ve Windows 11 cihazlarınızı izlemesini otomatik olarak etkinleştirmek için Uç Nokta için Microsoft Defender ile tümleştirin.

  2. Zscaler kullanıyorsanız, Defender for Cloud Apps ile tümleştirin.

  3. Tam kapsama ulaşmak için sürekli bir bulut bulma raporu oluşturun

    1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
    2. Cloud Discovery'nin altında Otomatik günlük yükleme'yi seçin.
    3. Veri kaynakları sekmesinde kaynaklarınızı ekleyin.
    4. Günlük toplayıcıları sekmesinde günlük toplayıcısını yapılandırın.

Geçiş önerisi
Geçerli CASB çözümünüzle paralel olarak Defender for Cloud Apps bulma kullanmanızı öneririz. Defender for Cloud Apps günlük toplayıcılarına otomatik güvenlik duvarı günlüğü yüklemesini yapılandırarak başlayın. Uç Nokta için Defender kullanıyorsanız, Microsoft Defender XDR sinyalleri Defender for Cloud Apps iletme seçeneğini açtığınızdan emin olun. Bulut bulmayı yapılandırma, geçerli CASB çözümünüzün günlük koleksiyonuyla çakışmaz.

Anlık görüntü bulut bulma raporu oluşturmak için

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Bulut bulma'yı seçin.
  2. Sağ üst köşede Eylemler ->Bulut Bulma anlık görüntüsü raporu oluştur'u seçin.

Bulut bulma raporlarını neden yapılandırmalısınız?

Kuruluşunuzda gölge BT görünürlüğüne sahip olmak kritik öneme sahiptir. Günlükleriniz analiz ettikten sonra, hangi bulut uygulamalarının kullanıldığını, hangi kişilerin ve hangi cihazlarda kullanıldığını kolayca bulabilirsiniz.

5. Adım: Deneyiminizi kişiselleştirme

Nasıl sayfalandırabilirsiniz: Deneyiminizi kişiselleştirme

Önerilen görev: Kuruluşunuzun ayrıntılarını ekleme

E-posta ayarlarını girmek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Sistem'in altında Posta ayarları'nı seçin.
  3. gönderen kimliği Email altında e-posta adreslerinizi ve görünen adınızı girin.
  4. Email tasarımı altında kuruluşunuzun e-posta şablonunu karşıya yükleyin.

Yönetici bildirimlerini ayarlamak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Microsoft Defender XDR'ı seçin.
  2. Email bildirimleri'ni seçin.
  3. Sistem bildirimleri için ayarlamak istediğiniz yöntemleri yapılandırın.

Puan ölçümlerini özelleştirmek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Cloud Discovery'nin altında Ölçümleri puanla'yı seçin.
  3. Çeşitli risk değerlerinin önemini yapılandırın.
  4. Kaydet'i seçin.

Artık bulunan uygulamalara verilen risk puanları, kuruluşunuzun ihtiyaçlarına ve önceliklerine göre tam olarak yapılandırılır.

Ortamınızı neden kişiselleştirin?

Bazı özellikler ihtiyaçlarınıza göre özelleştirildiğinde en iyi şekilde çalışır. Kendi e-posta şablonlarınızla kullanıcılarınıza daha iyi bir deneyim sağlayın. Hangi bildirimleri alacağınıza karar verin ve risk puanı ölçümünüzü kuruluşunuzun tercihlerine uyacak şekilde özelleştirin.

7. Adım: Verileri gereksinimlerinize göre düzenleme

Nasıl yapılır sayfası: IP aralıkları ve etiketlerle çalışma

Önerilen görev: Önemli ayarları yapılandırma

IP adresi etiketleri oluşturmak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

  2. Sistem'in altında IP adresi aralıkları'yı seçin.

  3. IP adresi aralığı eklemek için + IP adresi aralığı ekle'yi seçin.

  4. IP aralığı Adı, IP adresi aralıkları, Kategori ve Etiketler girin.

  5. Oluştur'u seçin.

    Artık ilke oluştururken ve sürekli raporları filtreleyip oluştururken IP etiketlerini kullanabilirsiniz.

Sürekli raporlar oluşturmak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Cloud Discovery'nin altında Sürekli raporlar'ı seçin.
  3. Rapor oluştur'u seçin.
  4. Yapılandırma adımlarını izleyin.
  5. Oluştur'u seçin.

Artık bulunan verileri iş birimleri veya IP aralıkları gibi kendi tercihlerinize göre görüntüleyebilirsiniz.

Etki alanları eklemek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Sistem'in altında Kuruluş ayrıntıları'nı seçin.
  3. Kuruluşunuzun iç etki alanlarını ekleyin.
  4. Kaydet'i seçin.

Bu ayarları neden yapılandırmanız gerekir?

Bu ayarlar, konsoldaki özellikleri daha iyi denetlemenize yardımcı olur. IP etiketleriyle, ihtiyaçlarınıza uygun ilkeler oluşturmak, verileri doğru şekilde filtrelemek ve daha fazlasını yapmak daha kolaydır. Verilerinizi mantıksal kategoriler halinde gruplandırmak için Veri görünümlerini kullanın.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın...