Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uç Nokta için Microsoft Defender Plan 2 deneme kullanım kılavuzuna hoş geldiniz!
Bu playbook, ücretsiz denemenizden en iyi şekilde yararlanabilirsiniz. Microsoft Defender ekibinden bu makalede önerilen adımları kullanarak Uç Nokta için Defender'ın gelişmiş tehditleri önlemenize, algılamanıza, araştırmanıza ve yanıtlamanıza nasıl yardımcı olabileceğini öğreneceksiniz.
Önemli
Birden çok güvenlik çözümlerini yan yana çalıştırmak istiyorsanız bkz. Performans, yapılandırma ve destek konuları.
Uç Nokta için Microsoft Defender eklenen cihazlar için karşılıklı güvenlik dışlamalarını zaten yapılandırmış olabilirsiniz. Çakışmaları önlemek için yine de karşılıklı dışlamalar ayarlamanız gerekiyorsa bkz. Mevcut çözümünüz için dışlama listesine Uç Nokta için Microsoft Defender ekleme.
Uç Nokta için Defender nedir?
Uç Nokta için Defender , Windows ve Microsoft'un sağlam bulut hizmetinde yerleşik olarak bulunan aşağıdaki teknoloji bileşimini kullanan bir kurumsal uç nokta güvenlik platformudur:
Uç nokta davranış algılayıcıları: Windows'a eklenmiş olan bu algılayıcılar işletim sisteminden davranış sinyallerini toplar ve işler ve algılayıcı verilerini Uç Nokta için Defender'ın özel, yalıtılmış, bulut örneğine gönderir.
Bulut güvenlik analizi: Windows ekosistemi, kurumsal bulut ürünleri (Microsoft 365 gibi) ve çevrimiçi varlıklar genelinde büyük veri, cihaz öğrenmesi ve benzersiz Microsoft optiği kullanımı, davranış sinyalleri içgörülere, algılamalara ve gelişmiş tehditlere yönelik önerilen yanıtlara çevrilir.
Tehdit bilgileri: Microsoft avcıları ve güvenlik ekipleri tarafından oluşturulan ve iş ortakları tarafından sağlanan tehdit bilgileriyle genişletilen tehdit bilgileri, Uç Nokta için Defender'ın saldırgan araçlarını, tekniklerini ve yordamlarını tanımlamasını ve toplanan algılayıcı verilerinde gözlemlendiğinde uyarılar oluşturmasını sağlar.
Uç Nokta için Microsoft Defender
Başlayalım!
Deneme sürümünüzü ayarlama
- Lisans durumunuzu onaylayın.
- Rol tabanlı erişim denetimini ayarlayın ve güvenlik ekibinize izin verin.
- Microsoft Defender portalını ziyaret edin.
- Desteklenen yönetim araçlarından herhangi birini kullanarak uç noktaları ekleme.
- Özellikleri yapılandırın.
- Microsoft Defender portalını ziyaret edin.
1. Adım: Lisans durumunuzu onaylayın
Uç Nokta için Defender aboneliğinizin düzgün bir şekilde sağlandığından emin olmak için lisans durumunuzu Microsoft 365 yönetim merkezi (https://admin.microsoft.com) veya Microsoft Entra ID (https://portal.azure.com) kontrol edebilirsiniz.
2. Adım: Rol tabanlı erişim denetimi ayarlama ve güvenlik ekibinize izin verme
Önemli
16 Şubat 2025'den itibaren yeni Uç Nokta için Microsoft Defender müşterileri yalnızca Birleşik Role-Based Access Control (URBAC) erişimine sahip olacak. Mevcut müşteriler geçerli rollerini ve izinlerini saklar. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için URBAC Unified Role-Based Access Control (URBAC)
Microsoft, en az ayrıcalık kavramını kullanmanızı önerir. Uç Nokta için Defender, Microsoft Entra ID içinde yerleşik rolleri kullanır. Kullanılabilen farklı rolleri gözden geçirin ve güvenlik ekibiniz için uygun rolleri seçin. Deneme bittikten sonra bazı rollerin geçici olarak uygulanması ve kaldırılması gerekebilir.
Dizin izinlerine sahip kullanıcılar için ek denetim, denetim ve erişim gözden geçirmesi sağlamak üzere rollerinizi yönetmek için Privileged Identity Management kullanın.
Uç Nokta için Defender izinleri yönetmek için iki yolu destekler:
- Temel izin yönetimi: İzinleri tam erişim veya salt okunur olarak ayarlayın. Microsoft Entra ID'de Genel Yönetici veya Güvenlik Yöneticisi rolüne sahip kullanıcılar tam erişime sahiptir. Güvenlik Okuyucusu rolü salt okunur erişime sahiptir ve makineleri/cihaz envanterini görüntüleme erişimi vermez.
- Rol tabanlı erişim denetimi (RBAC): Rolleri tanımlayarak, rollere Microsoft Entra kullanıcı grupları atayarak ve kullanıcı gruplarına cihaz gruplarına erişim vererek ayrıntılı izinleri ayarlayın. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
3. Adım: Microsoft Defender portalını ziyaret edin
Microsoft Defender portalı (https://security.microsoft.com), Uç Nokta için Defender özelliklerinize erişebileceğiniz yerdir.
Microsoft Defender portalında neler bekleyebileceğinizi gözden geçirin.
https://security.microsoft.com adresine gidin ve oturum açın.
Gezinti bölmesinde, özelliklerinize erişmek için Uç Noktalar bölümüne bakın.
4. Adım: Desteklenen yönetim araçlarından herhangi birini kullanarak uç noktaları ekleme
Bu bölümde cihazları (uç noktalar) eklemeye yönelik genel adımlar özetlenmektedir.
Ekleme işlemine hızlı bir genel bakış için bu videoyu izleyin ve kullanılabilir araçlar ve yöntemler hakkında bilgi edinin.
Cihaz ekleme aracı seçeneklerinizi gözden geçirin ve ortamınız için en uygun seçeneği belirleyin.
5. Adım: Özellikleri yapılandırma
Cihazları (uç noktalar) ekledikten sonra uç nokta algılama ve yanıt, yeni nesil koruma ve saldırı yüzeyini azaltma gibi çeşitli özellikleri yapılandıracaksınız.
Yapılandıracak bileşenleri seçmek için cihaz ekleme tablosunu kullanın. Tüm kullanılabilir özellikleri yapılandırmanızı öneririz, ancak geçerli olmayan özellikleri atlayabilirsiniz.
Cihazları ekledikten sonra bir algılama testi çalıştırın.
6. Adım: Microsoft Defender portalını ziyaret edin
Microsoft Defender portalı (https://security.microsoft.com), eklenen cihazları, güvenlik önerilerini, algılanan tehditleri, uyarıları ve daha fazlasını görüntüleyebileceğiniz merkezi bir konumdur. Başlamak için bkz. Microsoft Defender portalı.
Önemli
Deneme sürümünüzü yenilememeye veya abonelik satın almamaya karar verirseniz, deneme süreniz dolmadan önce cihazları çıkardığınızdan emin olun.