Sunucular için Microsoft Defender hakkında sık sorulan soruların yanıtlarını alın.
Fiyatlandırma
Bir abonelikte hangi sunucular için ödeme yaparım?
Bir abonelikte Sunucular için Defender'ı etkinleştirdiğinizde, tüm makineler için güç durumlarına göre ücretlendirilirsiniz.
| Durum | Ayrıntılar | Faturalandırma |
|---|---|---|
| Azure VM'leri | ||
| Başlatılıyor | VM başlatılıyor. | Faturalandırılmaz |
| Çalışıyor | Normal çalışma durumu. | Faturalandırılır |
| Durduruluyor | Geçiş. tamamlandığında Durduruldu durumuna geçer. | Faturalandırılır |
| Durduruldu | VM, konuk işletim sistemi içinden veya PowerOff API'leri kullanılarak kapatılır. Donanım hala ayrılır ve makine konakta kalır. | Faturalandırılır |
| Serbest bırakılıyor | Geçiş. İşlem tamamlandığında Serbest bırakılmış duruma geçer. | Faturalandırılmaz |
| Serbest bırakıldı | VM durduruldu ve konaktan kaldırıldı. | Faturalandırılmaz |
| Azure Arc makineleri | ||
| Bağlanma | Sunucular bağlandı, ancak sinyal henüz alınmadı. | Faturalandırılmaz |
| Bağlandı | Bağlı Makine aracısından düzenli sinyal alınıyor. | Faturalandırılır |
| Çevrimdışı/Bağlantısı Kesildi | 15-30 dakika içinde sinyal alınmaz. | Faturalandırılmaz |
| Süresi doldu | 45 gün boyunca bağlantınız kesilirse, durum Süresi Doldu olarak değişebilir. | Faturalandırılmaz |
Uç Nokta için Microsoft Defender için lisanslama gereksinimleri nelerdir?
Sunucular için Uç Nokta için Defender lisansları, Sunucular için Defender'a dahildir.
zaten Uç Nokta için Microsoft Defender lisansım varsa indirim alabilir miyim?
Sunucular için Uç Nokta için Microsoft Defender lisansınız zaten varsa, Sunucular için Microsoft Defender Plan 1 veya 2 lisansınızın bu bölümü için ödeme yapamazsınız.
İndirim isteğinde bulunmak için Azure portalında Destek ve Sorun Giderme>Yardımı + destek'i seçin. Destek isteği oluştur'u seçin ve alanları doldurun.
Ek ayrıntılar bölümünde ayrıntıları, kiracı kimliğini, satın alınan Uç Nokta için Defender lisanslarının sayısını, son kullanma tarihini ve diğer tüm gerekli alanları girin.
İşlemi tamamlayın ve Oluştur'u seçin.
İndirim onay tarihinden itibaren geçerli olur. Geçmişe dönük değil.
Ücretsiz veri alımı izni nedir?
Sunucular için Defender Plan 2 etkinleştirildiğinde belirli veri türleri için ücretsiz veri alımı izni alırsınız. Daha fazla bilgi edinin
Dağıtım
Bir abonelikteki makinelerin bir alt kümesinde Sunucular için Defender'ın etkinleştirilmesini sağlayabilir miyim?
Evet, bir abonelikteki belirli kaynaklarda Sunucular için Defender'ın etkinleştirilmesini sağlayabilirsiniz. Dağıtım kapsamını planlama hakkında daha fazla bilgi edinin.
Sunucular için Defender verileri nasıl toplar?
Sunucular için Defender'da veri toplama yöntemleri hakkında bilgi edinin.
Sunucular için Defender verilerimi nerede depolar?
Bulut için Defender için veri yerleşimi hakkında bilgi edinin.
Sunucular için Defender'ın Log Analytics çalışma alanına ihtiyacı var mı?
Sunucular için Defender Plan 1, Log Analytics'e bağlı değildir. Sunucular için Defender Plan 2'de, ücretsiz veri alımı avantajından yararlanmak için bir Log Analytics çalışma alanına ihtiyacınız vardır. Ayrıca Plan 2'de dosya bütünlüğü izlemeyi kullanmak için bir çalışma alanı gerekir. Ücretsiz veri alımı avantajı için bir Log Analytics çalışma alanı ayarladıysanız Doğrudan Sunucular için Defender Plan 2'yi etkinleştirmeniz gerekir.
Bir çalışma alanında Sunucular için Defender etkinleştirildiyse ancak abonelikte etkin değilse ne olur?
Bir çalışma alanı kullanarak sunucuları Sunucular için Defender Plan 2'ye eklemeye yönelik eski yöntem ve Log Analytics aracısı artık portalda desteklenmiyor veya kullanılamıyor. Çalışma alanına bağlı makinelerin korumalı kalmasını sağlamak için aşağıdakileri yapın:
- Şirket içi ve çoklu bulut makineleri: Eski yöntemi kullanarak şirket içi ve AWS/GCP makinelerini daha önce eklemediyseniz, bu makineleri Azure Arc özellikli sunucular olarak Azure'a Sunucular için Defender Plan 2'nin etkinleştirildiği aboneliğe bağlayın.
- Seçili makineler: Tek tek makinelerde Sunucular için Defender Plan 2'yi etkinleştirmek için eski yöntemi kullandıysanız, aboneliğin tamamında Sunucu Planı 2 için Defender'ı etkinleştirmenizi öneririz. Daha sonra kaynak düzeyinde yapılandırmayı kullanarak belirli makineleri dışlayabilirsiniz.
Uç Nokta için Defender tümleştirmesi
Sunucular için Defender'da hangi Uç Nokta için Microsoft Defender planı desteklenir?
Sunucular için Defender Plan 1 ve Plan 2, uç noktada algılama ve yanıtlama (EDR) dahil olmak üzere Uç Nokta için Microsoft Defender Plan 2'nin özelliklerini sağlar.
Makinelerim için ayrı bir kötü amaçlı yazılımdan koruma çözümü satın almam gerekiyor mu?
Hayır Sunucular için Defender'da Uç Nokta için Defender tümleştirmesi ile makinelerinizde kötü amaçlı yazılım koruması da elde edersiniz. Ayrıca, Sunucular için Defender Plan 2 aracısız kötü amaçlı yazılım taraması sağlar.
Yeni Windows Server işletim sistemlerinde, Microsoft Defender Virüsten Koruma işletim sisteminin bir parçasıdır ve etkin modda etkinleştirilir. Uç Nokta için Defender birleşik çözüm tümleştirmesi etkinken Windows Server çalıştıran makineler için, Sunucular için Defender etkin modda Defender Virüsten Koruma'yı dağıtır. Linux'ta Sunucular için Defender, kötü amaçlı yazılımdan koruma bileşeni de dahil olmak üzere Uç Nokta için Defender'ı dağıtır ve bileşeni pasif modda ayarlar.
Microsoft olmayan bir EDR aracından geçiş Nasıl yaparım??
Microsoft dışı bir uç nokta çözümünden geçiş yapmak için tam yönergeler Uç Nokta için Microsoft Defender belgelerinde bulunabilir: Geçişe genel bakış.
"MDE. Windows" / "MDE. Linux" uzantısı makinelerimde mi çalışıyor?
Bir abonelikte Sunucular için Defender planını açtığınızda, Bulut için Defender'deki yerel Uç Nokta için Defender tümleştirmesi, gerektiğinde abonelikte desteklenen makinelere Uç Nokta için Defender aracısını otomatik olarak dağıtır. Otomatik ekleme MDE'yi yükler. Windows/MDE. Linux uzantısı.
Uzantı gösterilmiyorsa makinenin önkoşulları karşılayıp karşılamadığını ve Sunucular için Defender'ın etkinleştirilip etkinleştirilmediğini denetleyin.
Önemli
MDE'yi silerseniz. Windows/MDE. Linux uzantısı, Uç Nokta için Microsoft Defender kaldırmaz. Uç Nokta için Defender'dan Windows sunucularını kullanıma alma hakkında bilgi edinin.
Makine desteği ve tarama
Sunucular için Defender hangi tür sanal makineleri destekler?
Bulut için Defender işletim sistemi güvenlik açıklarını, sistem güncelleştirmelerini ve uç nokta koruma sorunlarını ne sıklıkta tarar?
İşletim sistemi: veriler 48 saat içinde güncelleştirilir Sistem güncelleştirmeleri: veriler 24 saat içinde güncelleştirilir Uç nokta koruması: veriler 8 saat içinde güncelleştirilir
Bulut için Defender genellikle saatte bir yeni verileri tarar ve güvenlik önerilerini uygun şekilde yeniler.
Aracısız tarama tarafından toplanan VM anlık görüntüleri nasıl güvenli hale getirilir?
Aracısız tarama, disk anlık görüntülerini Microsoft'un en yüksek güvenlik standartlarına göre korur. Güvenlik önlemleri şunlardır:
- Bekleyen ve aktarımdaki veriler şifrelenir.
- Analiz işlemi tamamlandığında anlık görüntüler hemen silinir.
- Anlık görüntüler özgün AWS veya Azure bölgesinde kalır. EC2 anlık görüntüleri Azure'a kopyalanmamıştır.
- Ortamların müşteri hesabı/aboneliği başına yalıtımı.
- Yalnızca tarama sonuçlarını içeren meta veriler yalıtılmış tarama ortamının dışına gönderilir.
- Tüm işlemler denetleniyor.
"Kendi lisansını getir" (KLG) çözümüyle güvenlik açığı tarama için otomatik sağlama özelliği nedir? Birden çok çözüme uygulanabilir mi?
Sunucular için Defender, EDR çözümünün etkinleştirilip etkinleştirilmediğini görmek için makineleri tarar. Aksi takdirde, varsayılan olarak Bulut için Defender ile tümleştirilmiş Microsoft Defender Güvenlik Açığı Yönetimi kullanabilirsiniz. Alternatif olarak, Bulut için Defender Desteklenen bir Microsoft OLMAYAN KLG güvenlik açığı tarayıcısı dağıtabilir. Yalnızca tek bir KCG tarayıcısı kullanabilirsiniz. Microsoft dışı birden çok tarayıcı desteklenmez.
Tümleşik Güvenlik Açığı Yönetimi için Defender tarayıcısı ağ güvenlik açıklarını buluyor mu?
Hayır, yalnızca makinenin kendisinde güvenlik açıkları bulur.
Sanal makinem için neden "Tarama verileri eksik" iletisini alıyorum?
Vm için tarama verileri olmadığında bu ileti görüntülenir. Veri toplama yöntemi etkinleştirildikten sonra verilerin taranmış olması yaklaşık bir saat veya daha kısa sürer. İlk taramadan sonra, kullanılabilir tarama verileri olmadığından bu iletiyi alabilirsiniz. Örneğin, durdurulan bir VM için taramalar doldurulmaz. Tarama verileri yakın zamanda doldurulmadıysa bu ileti de görüntülenebilir.
Makine neden uygulanamaz olarak gösteriliyor?
Geçerli değil sekmesindeki kaynakların listesi bir Neden sütunu içerir
| Nedeni | Ayrıntılar |
|---|---|
| Makinede tarama verisi yok | Azure Kaynak Grafı'da bu makine için herhangi bir uyumluluk sonucu yok. Tüm uyumluluk sonuçları, Azure makine yapılandırma uzantısı tarafından Azure Kaynak Grafı yazılır. [örnek Kaynak Grafı sorguları][(/azure/governance/policy/samples/resource-graph-samples?tabs=azure-cli#azure-policy-guest-configuration) kullanarak Azure Kaynak Grafı verileri de kontrol edebilirsiniz. |
| Azure makine yapılandırma uzantısı makinede yüklü değil | Makinede, Microsoft Bulut Güvenlik Temeli'ne karşı uyumluluğu değerlendirmek için önkoşul olan uzantı eksik. |
| Sistem tarafından yönetilen kimlik makinede yapılandırılmadı | Sistem tarafından atanan, yönetilen kimlik makinede dağıtılmalıdır. |
| Öneri ilkede devre dışı bırakıldı | İşletim sistemi temelini değerlendiren ilke tanımı, |