Uç Nokta için Defender/Güvenlik Açığı Yönetimi için Defender tümleştirmesi

Uç Nokta için Microsoft Defender ve Microsoft Defender Güvenlik Açığı Yönetimi sağlamak için Bulut için Microsoft Defender ile yerel olarak tümleştirin:

• Tümleşik güvenlik özellikleri: Uç Nokta için Defender, Defender Güvenlik Açığı Yönetimi ve Bulut için Defender tarafından sağlanan güvenlik özellikleri, Bulut için Defender Sunucular için Defender planı tarafından korunan makineler için uçtan uca koruma sağlamak üzere bir araya gelir.
• Lisanslama: Sunucular için Defender, Uç Nokta için Defender Plan 2 için lisanslamayı kapsar. Lisanslama, yalnızca kullanımda olan VM'leri koruyarak maliyetleri düşürerek kullanıcı başına saat başına ücretlendirilir.
• Aracı sağlama: Bulut için Defender, Bulut için Defender bağlı desteklenen makinelerde Uç Nokta için Defender algılayıcısını otomatik olarak sağlayabilir.
• Birleşik uyarılar: Uç Nokta için Defender'daki uyarılar ve güvenlik açığı verileri Azure portalındaki Bulut için Defender görüntülenir. Ayrıntılı uyarı bilgileri ve bağlamı için detaya gitmek için Defender portalına gidebilirsiniz.

Güvenlik özellikleri

Bulut için Defender, Uç Nokta için Defender ve Defender Güvenlik Açığı Yönetimi tarafından sağlanan bu güvenlik özelliklerini tümleştirir.

• Güvenlik açığı yönetimi: Defender Güvenlik Açığı Yönetimi tarafından sağlanır.

  • Özellikler arasında bilinen yazılımların envanteri, sürekli güvenlik açığı değerlendirmesi ve içgörüleri, cihazlar için güvenli puan, öncelikli güvenlik önerileri ve güvenlik açığı düzeltme yer alır.
  • Defender Güvenlik Açığı Yönetimi ile tümleştirme, Sunucular için Defender Plan 2'de premium özellikler de sağlar.

• Saldırı yüzeyini azaltma: Güvenlik maruziyetini azaltmak için saldırı yüzeyi azaltma kurallarının kullanılması.

• Kötü amaçlı yazılımdan koruma ve virüsten koruma sağlayan yeni nesil koruma.

• Uç nokta algılama ve yanıt (EDR): EDR, gelişmiş tehdit avcılığı ve otomatik araştırma ve düzeltme özellikleri dahil olmak üzere gelişmiş tehditleri algılar, araştırır ve bunlara yanıt verir.

• Tehdit analizi. Microsoft tehdit avcıları ve güvenlik ekipleri tarafından sağlanan tehdit bilgileri verilerini iş ortakları tarafından sağlanan zekayla genişleterek alın. Uç Nokta için Defender saldırgan araçlarını, tekniklerini ve yordamlarını tanımladığında güvenlik uyarıları oluşturulur.

Tümleştirme mimarisi

Makinelerinizi izlemek için Bulut için Defender kullandığınızda, Uç Nokta için Defender kiracısı otomatik olarak oluşturulur.

Uç Nokta için Defender tarafından toplanan veriler, sağlama sırasında tanımlandığı gibi kiracının coğrafi konumunda depolanır.

• Takma adla kullanılan müşteri verileri, Birleşik Devletler merkezi depolama ve işleme sistemlerinde de depolanabilir.
• Konumu yapılandırdıktan sonra değiştiremezsiniz.
• Uç Nokta için Defender lisansınız varsa ve verilerinizi başka bir konuma taşımanız gerekiyorsa kiracıyı sıfırlamak için Microsoft desteğine başvurun.

Abonelikler arasında geçiş

• Aynı kiracıdaki farklı bir aboneliğe gitme: Uç Nokta için Defender uzantınızı aynı kiracıdaki farklı bir aboneliğe taşımak için, uzantıyı sanal makineden silin MDE.Linux' or 'MDE.Windows ve Bulut için Defender otomatik olarak yeniden dağıtılır.
• Abonelikleri kiracılar arasında taşıma: Azure aboneliğinizi Azure kiracıları arasında taşırsanız, Bulut için Defender Uç Nokta için Defender'ı dağıtmadan önce bazı el ile hazırlık adımları gerekir. Tüm ayrıntılar için Microsoft desteğine başvurun.

Uç Nokta için Microsoft Defender için sistem durumu

Sunucular için Microsoft Defender, VM'lerinizde yüklü Uç Nokta için Microsoft Defender aracıları için görünürlük sağlar.

Önkoşullar

Sunucular için Microsoft Defender P2 veya Defender CSPM + Sunucular için Microsoft Defender P1'e ekleme.

Sunucular için Defender'da sistem durumu sorunlarına görünürlük

Sunucular için Microsoft Defender, iki ana sistem durumu sorunu türüne görünürlük sağlar:

• Yükleme Sorunları: Aracının yüklemesi sırasında oluşan hatalar.

• Sinyal Sorunları: Aracının yüklü olduğu ancak doğru raporlama yapılmadığı sorunlar.

Bazen Uç Nokta için Microsoft Defender bazı sunucular için geçerli değildir. Bu durum, son sorguda açıklandığı gibi de gösterilir.

Sunucular için Defender her sorun türü için belirli hata iletilerini gösterir. Bu iletiler sorunu açıklar. Kullanılabilir olduğunda, sorunu düzeltmeye yönelik yönergeler de bulabilirsiniz.

Sistem durumu dört saatte bir güncelleştirilir. Bu, sorunun son dört saatdeki durumu yansıtmasını sağlar.

Uç Nokta için Microsoft Defender sistem durumu sorunlarını görmek için güvenlik gezginini aşağıdaki gibi kullanın:

• Belirtilen sorunlarla ilgili tüm iyi durumda olmayan sanal makineleri (VM) bulmak için aşağıdaki sorguyu çalıştırın:

  

• Bu verilere erişmenin başka bir yolu:

  

• Uç Nokta için Microsoft Defender düzgün çalıştığı tüm iyi durumdaki VM'leri bulmak için aşağıdaki sorguyu çalıştırın:

  

• Uç Nokta için Microsoft Defender geçerli olmadığı VM'lerin listesini almak için aşağıdaki sorguyu çalıştırın:

  

Sonraki adımlar

Sunucular için Defender'da EDR önerileri hakkında daha fazla bilgi edinin.