Bulut Uygulamaları için Microsoft Defender’ı kullanmaya başlayın
Bu hızlı başlangıçta, Microsoft Defender Portalı'nda Microsoft Defender for Cloud Apps ile çalışmaya nasıl başlayacağınız açıklanmaktadır.
Defender for Cloud Apps, şirket kaynaklarınızın denetimini korurken bulut uygulamalarının avantajlarını kullanmanıza yardımcı olabilir. Defender for Cloud Apps bulut etkinliğine yönelik görünürlüğünüzü artırır ve kurumsal verilerinize karşı korumayı artırmaya yardımcı olur.
İpucu
Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezi oturum açtığınızda Microsoft Defender for Cloud Apps otomatik kurulum kılavuzunu kullanmanızı öneririz. Bu kılavuz, ortamınıza göre deneyiminizi özelleştirecektir. Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için Microsoft 365 kurulum portalına gidin.
Defender for Cloud Apps ayarlamak için en azından Microsoft Entra ID veya Microsoft 365'te Güvenlik Yöneticisi olmanız gerekir.
Yönetici rolüne sahip kullanıcılar, rolü atadığınız yere bakılmaksızın kuruluşunuzun abone olduğu tüm bulut uygulamalarında aynı yönetici izinlerine sahiptir. Daha fazla bilgi için bkz. Microsoft Entra ID yönetici rolleri atama ve Yönetici rolleri atama.
Microsoft Defender for Cloud Apps bir güvenlik aracı olduğundan Microsoft 365 üretkenlik paketi lisansları gerektirmez. Microsoft 365 Bulut Uygulamaları Güvenliği için (yalnızca Microsoft 365 için Microsoft Defender for Cloud Apps), bkz. Microsoft Defender for Cloud Apps ile Microsoft 365 arasındaki farklar nelerdir? Bulut Uygulamaları Güvenliği?
Defender for Cloud Apps tarafından korunmasını istediğiniz her kullanıcı için bir Defender for Cloud Apps lisansı alın. Daha fazla bilgi için bkz. Microsoft 365 lisanslama veri sayfası.
Defender for Cloud Apps deneme sürümü, Microsoft 365 E5 deneme sürümünün bir parçası olarak sunulur ve Microsoft 365 yönetim merkezi >Market'ten lisans satın alabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365'i deneme veya satın alma veya İş için Microsoft 365 için destek alma.
Not
Microsoft Defender for Cloud Apps bir güvenlik aracı olduğundan Microsoft 365 üretkenlik paketi lisansları gerektirmez. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?.
Cloud Apps altındaki Microsoft Defender Portalı'nda Defender for Cloud Apps erişin. Örneğin:
Nasıl yapılır sayfası: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama
Gerekli görev: Uygulamaları bağlama
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Bağlı Uygulamalar'ın altında Uygulama Bağlayıcıları'nı seçin.
- Uygulama eklemek için +Uygulamaya bağlan'ı seçin ve ardından bir uygulama seçin.
- Uygulamayı bağlamak için yapılandırma adımlarını izleyin.
Neden bir uygulamayı bağlamalı? Bir uygulamayı bağladıktan sonra, bulut ortamınızdaki uygulamaların etkinliklerini, dosyalarını ve hesaplarını araştırabilmeniz için daha derin görünürlük elde edebilirsiniz.
Nasıl yapılır sayfası: DLP ilkeleriyle hassas bilgileri koruma
Önerilen görev: Dosya izlemeyi etkinleştirme ve dosya ilkeleri oluşturma
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Information Protection altında Dosyalar'ı seçin.
- Dosya izlemeyi etkinleştir'i ve ardından Kaydet'i seçin.
- Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanıyorsanız, Information Protection altında Microsoft Information Protection'ı seçin.
- Gerekli ayarları ve ardından Kaydet'i seçin.
- 3. Adımda, kuruluş gereksinimlerinizi karşılamak için Dosya ilkeleri oluşturun.
İpucu
Microsoft Defender Portalı'nda Cloud Apps>Dosyaları'na göz atarak bağlı uygulamalarınızdaki dosyaları görüntüleyebilirsiniz.
Geçiş önerisi
Geçerli Bulut Erişim Güvenlik Aracısı (CASB) çözümünüzle paralel olarak hassas Defender for Cloud Apps bilgi koruması kullanmanızı öneririz.
Korumak istediğiniz uygulamaları Microsoft Defender for Cloud Apps bağlayarak başlayın. API bağlayıcıları bant dışı bağlantı kullandığından çakışma gerçekleşmez. Ardından ilkelerinizi geçerli CASB çözümünüzden aşamalı olarak Defender for Cloud Apps geçirin.
Not
Üçüncü taraf uygulamalar için geçerli yükün uygulamanın izin verilen API çağrı sayısı üst sınırını aşmadığını doğrulayın.
Nasıl yapılır sayfası: Bulut uygulamalarını ilkelerle denetleme
Gerekli görev: İlke oluşturma
- Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke şablonları'nı seçin.
- Listeden bir ilke şablonu seçin ve ardından ilkeyi + oluşturmak için simgeyi seçin.
- İlkeyi özelleştirin (filtreleri, eylemleri ve diğer ayarları seçin) ve ardından Oluştur'u seçin.
- Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçerek ilkeyi seçin ve ilgili eşleşmeleri (etkinlikler, dosyalar, uyarılar) görün.
İpucu
Tüm bulut ortamı güvenlik senaryolarınızı kapsamak için her risk kategorisi için bir ilke oluşturun.
Eğilimleri izlemenize, güvenlik tehditlerini görmenize ve özelleştirilmiş raporlar ve uyarılar oluşturmanıza yardımcı olması için ilkeleri kullanabilirsiniz. İlkelerle idare eylemleri oluşturabilir, veri kaybı önleme ve dosya paylaşım denetimleri ayarlayabilirsiniz.
Nasıl yapılır sayfası: Bulut bulmayı ayarlama
Gerekli görev: Bulut uygulaması kullanımınızı görüntülemek için Defender for Cloud Apps etkinleştirme
Defender for Cloud Apps şirket içindeki ve dışındaki Windows 10 ve Windows 11 cihazlarınızı izlemesini otomatik olarak etkinleştirmek için Uç Nokta için Microsoft Defender ile tümleştirin.
Zscaler kullanıyorsanız, Defender for Cloud Apps ile tümleştirin.
Tam kapsama ulaşmak için sürekli bir bulut bulma raporu oluşturun
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Otomatik günlük yükleme'yi seçin.
- Veri kaynakları sekmesinde kaynaklarınızı ekleyin.
- Günlük toplayıcıları sekmesinde günlük toplayıcısını yapılandırın.
Geçiş önerisi
Geçerli CASB çözümünüzle paralel olarak Defender for Cloud Apps bulma kullanmanızı öneririz. Defender for Cloud Apps günlük toplayıcılarına otomatik güvenlik duvarı günlüğü yüklemesini yapılandırarak başlayın. Uç Nokta için Defender kullanıyorsanız, Microsoft Defender XDR sinyalleri Defender for Cloud Apps iletme seçeneğini açtığınızdan emin olun. Bulut bulmayı yapılandırma, geçerli CASB çözümünüzün günlük koleksiyonuyla çakışmaz.
- Microsoft Defender Portalı'ndaki Cloud Apps'in altında Bulut bulma'yı seçin.
- Sağ üst köşede Eylemler ->Bulut Bulma anlık görüntüsü raporu oluştur'u seçin.
Kuruluşunuzda gölge BT görünürlüğüne sahip olmak kritik öneme sahiptir. Günlükleriniz analiz ettikten sonra, hangi bulut uygulamalarının kullanıldığını, hangi kişilerin ve hangi cihazlarda kullanıldığını kolayca bulabilirsiniz.
Nasıl sayfalandırabilirsiniz: Deneyiminizi kişiselleştirme
Önerilen görev: Kuruluşunuzun ayrıntılarını ekleme
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Sistem'in altında Posta ayarları'nı seçin.
- gönderen kimliği Email altında e-posta adreslerinizi ve görünen adınızı girin.
- Email tasarımı altında kuruluşunuzun e-posta şablonunu karşıya yükleyin.
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Microsoft Defender XDR'ı seçin.
- Email bildirimleri'ni seçin.
- Sistem bildirimleri için ayarlamak istediğiniz yöntemleri yapılandırın.
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Ölçümleri puanla'yı seçin.
- Çeşitli risk değerlerinin önemini yapılandırın.
- Kaydet'i seçin.
Artık bulunan uygulamalara verilen risk puanları, kuruluşunuzun ihtiyaçlarına ve önceliklerine göre tam olarak yapılandırılır.
Bazı özellikler ihtiyaçlarınıza göre özelleştirildiğinde en iyi şekilde çalışır. Kendi e-posta şablonlarınızla kullanıcılarınıza daha iyi bir deneyim sağlayın. Hangi bildirimleri alacağınıza karar verin ve risk puanı ölçümünüzü kuruluşunuzun tercihlerine uyacak şekilde özelleştirin.
Nasıl yapılır sayfası: IP aralıkları ve etiketlerle çalışma
Önerilen görev: Önemli ayarları yapılandırma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
Sistem'in altında IP adresi aralıkları'yı seçin.
IP adresi aralığı eklemek için + IP adresi aralığı ekle'yi seçin.
IP aralığı Adı, IP adresi aralıkları, Kategori ve Etiketler girin.
Oluştur'u seçin.
Artık ilke oluştururken ve sürekli raporları filtreleyip oluştururken IP etiketlerini kullanabilirsiniz.
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Cloud Discovery'nin altında Sürekli raporlar'ı seçin.
- Rapor oluştur'u seçin.
- Yapılandırma adımlarını izleyin.
- Oluştur'u seçin.
Artık bulunan verileri iş birimleri veya IP aralıkları gibi kendi tercihlerinize göre görüntüleyebilirsiniz.
- Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
- Sistem'in altında Kuruluş ayrıntıları'nı seçin.
- Kuruluşunuzun iç etki alanlarını ekleyin.
- Kaydet'i seçin.
Bu ayarlar, konsoldaki özellikleri daha iyi denetlemenize yardımcı olur. IP etiketleriyle, ihtiyaçlarınıza uygun ilkeler oluşturmak, verileri doğru şekilde filtrelemek ve daha fazlasını yapmak daha kolaydır. Verilerinizi mantıksal kategoriler halinde gruplandırmak için Veri görünümlerini kullanın.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın...