Microsoft Defender for Cloud

  • 15 dakika

Güvenlikle ilgili en büyük sorunlardan ikisi, korumanız gereken tüm alanları görebilmek ve korsanlardan önce güvenlik açıklarını bulabilmektir. Azure, bunu çok daha kolay hale getiren Bulut için Microsoft Defender adlı bir hizmet sağlar.

Bulut için Microsoft Defender nedir?

Bulut için Microsoft Defender, hem Azure'da hem de şirket içinde tüm hizmetlerinizde tehdit koruması sağlayan bir izleme hizmetidir. Bu hizmet:

  • Yapılandırmalarınıza, kaynaklarınıza ve ağlarınıza göre güvenlik önerilerinde bulunabilir.
  • Şirket içindeki ve bulut iş yüklerindeki güvenlik ayarlarını izleyip çevrimiçi duruma gelen yeni hizmetlere gerekli güvenlik ayarlarını otomatik olarak uygulayabilir.
  • Tüm hizmetlerinizi sürekli izleyerek otomatik güvenlik değerlendirmeleri yapabilir ve olası güvenlik açıklarını kötüye kullanılmadan önce tanımlayabilir.
  • Makine öğrenimini kullanarak kötü amaçlı yazılımları tespit edebilir ve bunların hizmetlerinize ve sanal makinelerinize yüklenmesini engelleyebilir. İsterseniz uygulamaları izin verilenler listesine ekleyerek yalnızca doğruladığınız uygulamaların yürütülmesini sağlayabilirsiniz.
  • Olası gelen saldırıları analiz edip tanımlayarak tehditlerin ve güvenlik ihlali sonrası etkinliklerin araştırılmasına yardımcı olabilir.
  • Bağlantı noktaları için Tam Zamanında erişim denetimini etkinleştirerek ağın yalnızca ihtiyacınız olan trafiğe izin verdiğinden emin olarak saldırı yüzeyinizi küçültün.

Bulut için Defenderİnternet Güvenliği Merkezi (CIS) önerileri.

Bulut için Microsoft Defender etkinleştirme

Bulut için Microsoft Defender, hibrit bulut iş yükleri için birleşik güvenlik yönetimi ve gelişmiş tehdit koruması sağlar ve çeşitli planlarda sunulur. Ücretsiz olan ve varsayılan olarak etkinleştirilen Temel Bulut Güvenliği Duruş Yönetimi (CSPM) planı güvenlik ilkeleri, değerlendirmeler ve öneriler sağlar. Defender CSPM planı, tehdit bilgileri de dahil olmak üzere güçlü bir özellik kümesi sağlar. Sunucular, App Service ve daha fazlası için de planlar vardır.

Bulut için Defender avantajları göz önünde bulundurulduğunda, şirketinizdeki güvenlik ekibi bunun ofisinizdeki tüm abonelikler için açılmasına karar verdi. Bu sabah uygulamalarınız için açmak üzere bir e-postanız var, bu nedenle bunu nasıl yapacağınıza bakalım.

Önemli

Bulut için Microsoft Defender ücretsiz Azure korumalı alanında desteklenmez. Bu adımları kendi aboneliğinizde gerçekleştirebilir veya Bulut için Defender nasıl etkinleştirebileceğinizi anlamak için takip edebilirsiniz.

  1. Azure portalını açın ve sol taraftaki menüden Bulut için Microsoft Defender seçin. Burada görmüyorsanız, tüm hizmetler'i seçebilir ve aşağıdaki görüntüde gösterildiği gibi güvenlik bölümünde Bulut için Microsoft Defender bulabilirsiniz:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Bulut için Defender hiç açmadıysanız, bölme Başlarken girdisinde başlar ve aboneliğinizi yükseltmenizi isteyebilir. Şimdilik bunu yoksayın; Sayfanın alt kısmındaki Atla'yı ve ardından Genel Bakış'ı seçin.

    • Bunu yaptığınızda aboneliğinizdeki tüm öğeleri kapsayan "güvenlik büyük resmi" görüntülenir.
    • Burada keşfedebileceğiniz birçok bilgi bulunur.

  3. Genel Bakış, Bulut için Defender hangi abonelik öğelerinin kapsandığını (veya kapsanmadığını) görüntüler. Burada, erişiminiz olan tüm abonelikler için Bulut için Defender açabilirsiniz.

  4. Aboneliğinizde Bulut için Defender etkinleştirebilirsiniz. Sayfanın üst kısmındaki Azure abonelikleri'ni ve ardından listeden aboneliğinizi seçin. Planları açmayı veya kapatmayı veya Tüm planları etkinleştir'i seçebilirsiniz.

Temel CSPM ile Defender CSPM fiyatlandırma katmanı karşılaştırması

Bulut için Defender ile ücretsiz bir Azure abonelik katmanı kullanabilirsiniz ancak yalnızca Azure kaynaklarının değerlendirmeleri ve önerileriyle sınırlıdır. Bulut için Defender gerçekten kullanmak için daha önce gösterildiği gibi bir Defender CSPM aboneliğine yükseltmeniz gerekir. Aboneliğinizi, Bulut için Defender menüsündeki Başlarken bölmesindeki Yükselt düğmesi aracılığıyla yükseltebilirsiniz. Bu, abonelik düzeyinizi değiştirme konusunda size yol gösterir. Fiyatlandırma ve özellikler bölgeye göre değişebilir ve bu konuyla ilgili bilgiler fiyatlandırma sayfasında gösterilir.

Dekont

Bir aboneliği Defender CSPM katmanına yükseltmek için Size Abonelik Sahibi, Abonelik Katkıda Bulunanı veya Güvenlik Yönetici rolü atanmalıdır.

Önemli

30 günlük deneme süresi sona erdikten sonra Defender CSPM hesabınıza faturalandırılır.

Bulut için Microsoft Defender kapatma

Üretim sistemleri için, tüm kaynaklarınızı tehditlere karşı izleyebilmesi için Bulut için Microsoft Defender açık tutmak kesinlikle istiyorsunuz. Ancak, yalnızca Bulut için Defender ile oynuyor ve açtıysanız, ücretlendirilmediğinizden emin olmak için devre dışı bırakmak isteyebilirsiniz. Şimdi bunu yapalım.

  1. Azure portalını açın ve sol taraftaki menüden Bulut için Microsoft Defender seçin. Burada görmüyorsanız, tüm hizmetler'i seçebilir ve aşağıdaki görüntüde gösterildiği gibi güvenlik bölümünde Bulut için Microsoft Defender bulabilirsiniz:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Sol taraftaki menüden Ortam ayarları'nı seçin.

  3. Ardından, aboneliği düşürmek istediğiniz aboneliğin yanındaki üç noktayı seçin ve ardından Ayarları düzenle'yi seçin.

  4. Aşağıdaki görüntüye benzer yeni bir sayfa görünür. Defender CSPM planını Kapalı olarak değiştirin.

    Screenshot showing Foundational CSPM and Defender CSPM options.

  5. Ekranın üst kısmındaki Kaydet düğmesine basın.

Aboneliğinizi artık ücretsiz Bulut için Microsoft Defender katmanına indirdiniz.

Tebrikler. Uygulamanızı, verilerinizi ve ağınızı daha güvenli hale getirmek için ilk adımı (ve en önemli adımı) attınız!

Bilgilerinizi kontrol edin

1.

Doğru veya yanlış: Bulut için Microsoft Defender Azure kaynakları ve şirket içi kaynaklar için çalışır.