Aracılığıyla paylaş

Sunucuları Uç Nokta için Microsoft Defender'dan Bulut için Microsoft Defender geçirme

  • Makale

Şunlar için geçerlidir:

Bu makale, sunucuları Uç Nokta için Microsoft Defender'dan Bulut için Defender'a geçirme konusunda size yol gösterir.

Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.

Bulut için Microsoft Defender, bulut yapılandırmanızda zayıf noktalar bulan bulut güvenliği duruş yönetimi (CSPM) ve bulut iş yükü koruması (CWP) için bir çözümdür. Ayrıca ortamınızın genel güvenlik duruşunu güçlendirmeye yardımcı olur ve çoklu bulut ve karma ortamlardaki iş yüklerini gelişen tehditlere karşı koruyabilir.

Her iki ürün de sunucu koruma özellikleri sunsa da bulut için Microsoft Defender, sunucular da dahil olmak üzere altyapı kaynaklarını korumak için birincil çözümümüzdür.

Sunucularımı Uç Nokta için Microsoft Defender'dan Bulut için Microsoft Defender'a Nasıl yaparım? geçirme

Uç Nokta için Defender'a eklenen sunucularınız varsa, geçiş işlemi makine türüne bağlı olarak değişir, ancak bir dizi paylaşılan önkoşul vardır.

Bulut için Microsoft Defender, Microsoft Azure portal abonelik tabanlı bir hizmettir. Bu nedenle Bulut için Defender ve Sunucular için Microsoft Defender Plan 2 gibi temel planların Azure aboneliklerinde etkinleştirilmesi gerekir.

Azure ARC özellikli sunucular aracılığıyla bağlanan Azure VM'leri ve Azure dışı makineler için Sunucular için Defender'ı etkinleştirmek için şu yönergeleri izleyin:

  1. Henüz Azure kullanmıyorsanız ortamınızı Azure Well-Architected Framework'ün ardından planlayın.

  2. Aboneliğinizde Bulut için Microsoft Defender etkinleştirin.

  3. Aboneliklerinizde Sunucu planı için bir Microsoft Defender etkinleştirin. Sunucular için Defender Plan 2 kullanıyorsanız, makinelerinizin bağlı olduğu Log Analytics çalışma alanında da etkinleştirdiğinizden emin olun; Dosya Bütünlüğünü İzleme, Uyarlamalı Uygulama Denetimleri ve daha fazlası gibi isteğe bağlı özellikleri kullanmanıza olanak tanır.

  4. aboneliğinizde MDE tümleştirmesinin etkinleştirildiğinden emin olun. Önceden var olan Azure abonelikleriniz varsa, aşağıdaki resimde gösterilen iki kabul etme düğmesinden birini (veya her ikisini) görebilirsiniz.

    MDE tümleştirmesini etkinleştirmeyi gösteren ekran görüntüsü.

    Ortamınızda bu düğmelerden herhangi biri varsa her ikisi için de tümleştirmeyi etkinleştirdiğinizden emin olun. Yeni aboneliklerde her iki seçenek de varsayılan olarak etkindir. Bu durumda, ortamınızda bu düğmeleri görmezsiniz.

  5. Azure Arc için bağlantı gereksinimlerinin karşılandığından emin olun. Bulut için Microsoft Defender, tüm şirket içi ve Azure dışı makinelerin Azure Arc aracısı aracılığıyla bağlanması gerekir. Ayrıca Azure Arc, desteklenen tüm MDE işletim sistemlerini desteklemez. Bu nedenle Azure Arc dağıtımlarını planlamayı buradan öğrenebilirsiniz.

  6. Önerilen: Bulut için Defender'da güvenlik açığı bulgularını görmek istiyorsanız Bulut için Defender için Microsoft Defender Güvenlik Açığı Yönetimi etkinleştirdiğinizden emin olun.

    Güvenlik açığı yönetimini etkinleştirmeyi gösteren ekran görüntüsü.

Mevcut Azure VM'lerini Bulut için Microsoft Defender'a Nasıl yaparım? geçirme

Azure VM'leri için ek adım gerekmez; Azure platformu ile Bulut için Defender arasındaki yerel tümleştirme sayesinde bunlar otomatik olarak Bulut için Microsoft Defender eklenir.

Şirket içi makineleri Sunucular için Microsoft Defender'e Nasıl yaparım? geçirin?

Tüm önkoşullar karşılandığında, şirket içi makinelerinizi Azure Arc'a bağlı sunucular aracılığıyla bağlayın .

VM'leri AWS veya GCP ortamlarından geçirmek Nasıl yaparım??

  1. Aboneliğinizde yeni bir çoklu bulut bağlayıcısı İçerik Oluşturucu. (Bağlayıcı hakkında daha fazla bilgi için bkz. AWS hesapları veya GCP projeleri.

  2. Çoklu bulut bağlayıcınızda AWS veya GCP bağlayıcılarında Sunucular için Defender'ı etkinleştirin.

  3. Azure Arc aracısı, Uç Nokta için Microsoft Defender uzantısı, Güvenlik Açığı Değerlendirmesi ve isteğe bağlı olarak Log Analytics uzantısı için çoklu bulut bağlayıcısı üzerinde otomatik sağlamayı etkinleştirin.

    Azure Arc aracısı için otomatik sağlamayı etkinleştirmeyi gösteren ekran görüntüsü.

    Daha fazla bilgi için bkz. Bulut için Defender'ın çoklu bulut özellikleri.

Tüm geçiş adımları tamamlandıktan sonra ne olur?

İlgili geçiş adımlarını tamamladıktan sonra Bulut için Microsoft Defender, veya MDE.Linux uzantısını MDE.Windows Azure Arc üzerinden bağlanan Azure VM'lerinize ve Azure dışı makinelerinize (AWS ve GCP işlemdeki VM'ler dahil) dağıtır.

Uzantı, işletim sistemi içindeki MDE yükleme betiklerini düzenleyen ve sarmalayan ve sağlama durumunu Azure yönetim düzlemine yansıtan bir yönetim ve dağıtım arabirimi işlevi görür. Yükleme işlemi mevcut Bir Uç Nokta için Defender yüklemesini tanır ve Uç Nokta için Defender hizmet etiketlerini otomatik olarak ekleyerek bunu Bulut için Defender'a bağlar.

R2 veya Windows Server 2016 Windows Server 2012 çalıştıran cihazlarınız varsa ve bu cihazlar eski Log Analytics tabanlı Uç Nokta için Microsoft Defender çözümüyle sağlanıyorsa Microsoft Defender Bulut'un dağıtım işlemi için Uç Nokta için Defender birleşik çözümünü dağıtır. Başarılı bir dağıtımdan sonra, bu makinelerde eski Uç Nokta için Defender işlemini durdurur ve devre dışı bırakır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.