Uç Nokta için Microsoft Defender'de kimliği doğrulanmış ağ taramalarını ayarlama

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Vulnerability Management

Kimliği doğrulanmış ağ taramaları anahtarlar, yönlendiriciler, WLAN denetleyicileri, güvenlik duvarları ve VPN ağ geçitleri gibi ağ altyapısı cihazlarını bulmak ve değerlendirmek için aracısız bir yol sağlar.

Daha fazla bilgi için bkz . Kimliği doğrulanmış ağ taramaları.

Not

Windows kimliği doğrulanmış taraması 18 Aralık 2025'ten itibaren kullanım dışı bırakılmıştır. Daha fazla bilgi için bkz. Windows kimliği doğrulanmış tarama kullanımdan kaldırma hakkında SSS.

Önkoşullar

Tarama işlerini yapılandırmak için Defender'da güvenlik ayarlarını yönetme iznine sahip olmanız gerekir. Daha fazla bilgi için bkz. Rol tabanlı erişim denetimi için roller oluşturma ve yönetme.

Desteklenen cihazlar

SNMPv2 veya SNMPv3 sorgularına yanıt veren herhangi bir ağ cihazı, kimliği doğrulanmış ağ taramaları tarafından bulunabilir. Satıcı veya işletim sisteminden bağımsız olarak tüm ağ cihazlarınızı tarama için yapılandırmanızı öneririz.

Tarayıcı için desteklenen Windows sürümleri

Tarayıcı Windows 10, sürüm 1903 ve Windows Server, sürüm 1903 ve sonraki sürümlerde desteklenir. Daha fazla bilgi için bkz. Windows 10, sürüm 1903 ve Windows Server, sürüm 1903

Not

Kiracı başına en fazla 40 tarayıcı yükleyebilirsiniz.

Tarayıcı cihazını seçme

Kimliği doğrulanmış ağ taramalarını gerçekleştiren bir cihaz seçmek için:

  • Taramayı planladığınız ağ cihazları için yönetim bağlantı noktasına ağ bağlantısı olan uç nokta için Defender ekli cihazına (istemci veya sunucu) karar verin.

  • Uç Nokta için Defender tarama cihazı ile hedeflenen ağ cihazları (örneğin, güvenlik duvarı) arasında SNMP trafiğine izin verin.

  • Hangi ağ cihazlarının güvenlik açıkları için değerlendirildiğine karar verin (örneğin Cisco anahtarı veya Palo Alto Networks güvenlik duvarı).

  • Uç Nokta için Defender tarama cihazının yapılandırılan ağ cihazlarını sorgulamasına izin vermek için SNMP'nin tüm yapılandırılmış ağ cihazlarında salt okunur özelliğinin etkinleştirildiğinden emin olun. SNMP write bu özelliğin düzgün işlevselliği için gerekli değildir.

  • Taranacak ağ cihazlarının (veya bu cihazların dağıtıldığı alt ağların) IP adreslerini alın.

  • Ağ cihazlarının SNMP kimlik bilgilerini alın (örneğin, Topluluk Dizesi, noAuthNoPriv, authNoPriv, authPriv). Yeni bir tarama işi yapılandırırken kimlik bilgilerini sağlamanız gerekir.

  • Ara sunucu istemci yapılandırması: Uç nokta için Defender cihaz proxy gereksinimleri dışında ek yapılandırma gerekmez.

  • Tarayıcının kimliğinin doğrulanıp düzgün çalışmasına izin vermek için aşağıdaki etki alanlarını/URL'leri ekleyin:

    • *.security.microsoft.com
    • *.mdiot.microsoft.com
    • login.microsoftonline.com
    • *.blob.core.windows.net/networkscannerstable/*

    Not

    Uç Nokta için Defender belgelenmiş izin verilen veri toplama listesinde tüm URL'ler belirtilmez.

Tarayıcıyı yükleme

  1. Microsoft Defender Portalı'nda Ayarlar>Cihaz bulma>Kimliği doğrulanmış taramalar'ı seçin.

  2. Tarayıcıyı indirin ve belirlenen Uç Nokta için Defender tarama cihazına yükleyin.

    Yeni kimliği doğrulanmış tarama ekleme ekranının ekran görüntüsü.

Tarayıcıyı kaydetme

Kaydı belirlenen tarama cihazında veya başka bir cihazda (örneğin, kişisel istemci cihazınız) tamamlayabilirsiniz.

Kullanıcının oturum açtığı hesap ve oturum açma işlemini tamamlamak için kullanılan cihaz, cihazın Uç Nokta için Microsoft Defender eklendiği kiracıda olmalıdır.

Tarayıcı kayıt işlemini tamamlamak için:

  1. Komut satırında görüntülenen URL'yi kopyalayıp izleyin ve kayıt işlemini tamamlamak için sağlanan yükleme kodunu kullanın. URL'yi kopyalamak için komut istemi ayarlarını değiştirmeniz gerekebilir.

  2. Kodu yazın ve Defender'da güvenlik ayarlarını yönetme iznine sahip bir Microsoft hesabı kullanarak oturum açın.

İşiniz bittiğinde oturum açtığınızı onaylayan bir ileti görmeniz gerekir.

Not

Güncelleştirmeleri arayan zamanlanmış bir görev düzenli olarak çalışır. Görev çalıştırıldığında, istemci cihazdaki tarayıcının sürümünü güncelleştirme konumundaki aracının sürümüyle karşılaştırır. Güncelleştirme konumu, Windows'un ağ paylaşımı veya internet gibi güncelleştirmeleri arayabileceği yerdir.

İki sürüm arasında bir fark varsa, güncelleştirme işlemi hangi dosyaların farklı olduğunu ve yerel bilgisayarda güncelleştirililmesi gerektiğini belirler. Gerekli güncelleştirmeler belirlendikten sonra güncelleştirmelerin indirilmesi başlar.

Yeni bir kimliği doğrulanmış ağ taraması yapılandırma

  1. Microsoft Defender Portalı'nda Ayarlar>Cihaz bulma>Kimliği doğrulanmış taramalar'ı seçin.

  2. Yeni tarama ekle'yi seçin ve Ağ cihazı kimliği doğrulanmış tarama'yı ve ardından İleri'yi seçin.

    Yeni ağ cihazı kimliği doğrulanmış tarama ekleme ekranının ekran görüntüsü.

  3. Taramayı etkinleştir'in yapılıp yapılmayacağını seçin.

  4. Tarama adı yazın.

  5. Tarama cihazı: Ağ cihazlarını taramak için kullandığınız eklenen cihazı seçin.

  6. Hedef (aralık): Taramak istediğiniz IP adresi aralıkları veya konak adları yazın. Adresleri girebilir veya csv dosyasını içeri aktarabilirsiniz. Bir dosyanın içeri aktarılması, el ile eklenen adresleri geçersiz kılar.

  7. Tarama aralığını seçin: Varsayılan olarak tarama dört saatte bir çalıştırılır. Tarama aralığını değiştirebilir veya Yineleme'yi seçerek yalnızca bir kez çalıştırılmasını sağlayabilirsiniz.

  8. Kimlik doğrulama yönteminizi seçin.

    Kimlik bilgileri sağlamak için azure KeyVault kullan'ı seçebilirsiniz: Kimlik bilgilerinizi Azure KeyVault'ta yönetiyorsanız, kimlik bilgilerini sağlamak için Azure KeyVault URL'sini ve tarama cihazı tarafından erişilecek KeyVault gizli dizi adını Azure yazabilirsiniz. Gizli dizi değeri, aşağıdaki tabloda açıklandığı gibi seçtiğiniz yönteme bağlıdır:

    Kimlik Doğrulama Yöntemi KeyVault gizli dizi değerini Azure
    AuthPriv Username; AuthPassword; PrivPassword
    AuthNoPriv Username; AuthPassword
    CommunityString CommunityString

  9. Test taramasını çalıştırmak veya atlamak için İleri'yi seçin.

  10. Ayarları gözden geçirmek için İleri'yi seçin ve yeni ağ cihazınızın kimliği doğrulanmış taramasını oluşturmak için Gönder'i seçin.

Not

Ağ cihazı envanterinde cihaz yinelemesini önlemek için, her IP adresinin birden çok tarama cihazında yalnızca bir kez yapılandırıldığından emin olun.

Ağ cihazlarını tarama ve ekleme

Kurulum işlemi sırasında, aşağıdakileri doğrulamak için bir kerelik test taraması gerçekleştirebilirsiniz:

  • Uç Nokta için Defender tarama cihazı ile yapılandırılan hedef ağ cihazları arasında bağlantı vardır.
  • Yapılandırılan SNMP kimlik bilgileri doğru.

Her tarama cihazı 1.500'e kadar başarılı IP adresi taramasını destekleyebilir. Örneğin, yalnızca 100 IP adresinin başarılı sonuçlar döndürdüğü 10 farklı alt ağı tararsanız, aynı tarama cihazındaki diğer alt ağlardan 1.400 IP adresi daha tarayabilirsiniz.

Taranacak birden çok IP adresi aralığı/alt ağ varsa, test tarama sonuçlarının gösterilmesi birkaç dakika sürer. En fazla 1.024 adres için test taraması kullanılabilir.

Sonuçlar görüntülendiğinde, düzenli taramaya hangi cihazların dahilleneceğini seçebilirsiniz. Tarama sonuçlarını görüntülemeyi atlarsanız, yapılandırılan tüm IP adresleri ağ cihazı kimliği doğrulanmış taramasına eklenir (cihazın yanıtı ne olursa olsun). Tarama sonuçları da dışarı aktarılabilir.

Cihaz envanterinde ağ cihazlarını görüntüleme

Yeni bulunan cihazlar, yeni Ağ cihazları sekmesindeki cihaz envanterinin altında görüntülenir. Cihazlar güncelleştirilene kadar tarama işi eklendikten sonra iki saat kadar sürebilir.

Cihaz envanterindeki ağ cihazı sekmesinin ekran görüntüsü.

  • Last updated on