Aracılığıyla paylaş

Sunucuları Uç Nokta için Microsoft Defender'dan Bulut için Microsoft Defender geçirme

  • Makale

Şunlar için geçerlidir:

  • Sunucular için Uç Nokta için Microsoft Defender
  • Sunucular için Microsoft Defender Plan 1 veya Plan 2

Bu makale, sunucular için Uç Nokta için Defender'dan Sunucular için Defender'a (Bulut için Defender'ın bir parçası) sunucuları geçirme konusunda size yol gösterir.

Uç Nokta için Defender , kurumsal ağların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur. Uç Nokta Sunucusu için Defender lisansı, sunucuları Uç Nokta için Defender'a eklemenizi sağlar.

Bulut için Defender , bulut yapılandırmanızda zayıf noktalar bulan bulut güvenliği duruş yönetimi (CSPM) ve bulut iş yükü koruması (CWP) için bir çözümdür. Ayrıca ortamınızın genel güvenlik duruşunu güçlendirmeye yardımcı olur ve çoklu bulut ve karma ortamlardaki iş yüklerini gelişen tehditlere karşı koruyabilir.

Her iki ürün de sunucu koruma özellikleri sunsa da Bulut için Defender, sunucular gibi altyapı kaynaklarını korumak için birincil çözümümüzdür.

Sunucularımı Uç Nokta için Defender'dan Bulut için Defender'a geçirme Nasıl yaparım??

Uç Nokta için Defender'a eklenen sunucularınız varsa, geçiş işlemi makine türüne bağlı olarak değişir, ancak bir dizi paylaşılan önkoşul vardır.

Bulut için Defender, Microsoft Azure portal abonelik tabanlı bir hizmettir. Bu nedenle Bulut için Defender ve Sunucular için Defender Plan 2 gibi temel planların Azure aboneliklerinde etkinleştirilmesi gerekir.

Azure ARC özellikli sunucular aracılığıyla bağlanan Azure VM'leri ve Azure dışı makineler için Sunucular için Defender'ı etkinleştirmek için şu yönergeleri izleyin:

  1. Henüz Azure kullanmıyorsanız ortamınızı Azure Well-Architected Framework'ün ardından planlayın.

  2. Aboneliğinizde Bulut için Defender'ın etkinleştirilmesi.

  3. Aboneliğinizde Sunucular için Defender planını etkinleştirin. Sunucular için Defender Plan 2 kullanıyorsanız, makinelerinizin bağlı olduğu Log Analytics çalışma alanında da etkinleştirdiğinizden emin olun. Dosya Bütünlüğünü İzleme, Uyarlamalı Uygulama Denetimleri ve daha fazlası gibi isteğe bağlı özellikleri kullanmanıza olanak tanır.

  4. Aboneliğinizde Uç Nokta için Defender tümleştirmesinin etkinleştirildiğinden emin olun. Önceden var olan Azure abonelikleriniz varsa, aşağıdaki görüntüde gösterilen iki kabul etme düğmesinin birini (veya her ikisini) görebilirsiniz:

    Uç Nokta için Defender tümleştirmesini etkinleştirmeyi gösteren ekran görüntüsü.

    Ortamınızda bu düğmelerden herhangi biri varsa her ikisi için de tümleştirmeyi etkinleştirdiğinizden emin olun. Yeni aboneliklerde her iki seçenek de varsayılan olarak etkindir. Bu durumda, ortamınızda bu düğmeleri görmezsiniz.

  5. Azure Arc kullanmayı planlıyorsanız bağlantı gereksinimlerinin karşılandığından emin olun. Bulut için Defender, tüm şirket içi ve Azure dışı makinelerin Azure Arc aracısı aracılığıyla bağlanmasını gerektirir. Ayrıca Azure Arc, Uç Nokta için Defender tarafından desteklenen tüm işletim sistemlerini desteklemez. Bu nedenle Azure Arc dağıtımlarını planlamayı buradan öğrenebilirsiniz.

  6. Önerilen: Bulut için Defender'da güvenlik açığı bulgularını görmek istiyorsanız Bulut için Defender için Microsoft Defender Güvenlik Açığı Yönetimi etkinleştirdiğinizden emin olun.

    Güvenlik açığı yönetimini etkinleştirmeyi gösteren ekran görüntüsü.

Mevcut Azure VM'lerini Bulut için Defender'a geçirme Nasıl yaparım??

Azure VM'leri için ek adım gerekmez. Azure platformu ile Bulut için Defender arasındaki yerel tümleştirme nedeniyle bu cihazlar Bulut için Defender'a otomatik olarak eklenir.

Şirket içi makineleri Sunucular için Defender'a geçirmek Nasıl yaparım??

Tüm önkoşullar karşılandığında, şirket içi makinelerinizi Azure Arc'a bağlı sunucular aracılığıyla bağlayın veya doğrudan eklemeyi etkinleştirin.

VM'leri AWS veya GCP ortamlarından geçirmek Nasıl yaparım??

  1. Aboneliğinizde yeni bir çoklu bulut bağlayıcısı oluşturun. Bağlayıcı hakkında daha fazla bilgi için bkz. AWS hesapları veya GCP projeleri.

  2. Çoklu bulut bağlayıcınızda AWS veya GCP bağlayıcılarında Sunucular için Defender'ı etkinleştirin.

  3. Azure Arc aracısı, Uç Nokta için Defender uzantısı, Güvenlik Açığı Değerlendirmesi ve isteğe bağlı olarak Log Analytics uzantısı için çoklu bulut bağlayıcısı üzerinde otomatik sağlamayı etkinleştirin.

    Azure Arc aracısı için otomatik sağlamayı etkinleştirmeyi gösteren ekran görüntüsü.

    Daha fazla bilgi için bkz. Bulut için Defender'ın çoklu bulut özellikleri.

Tüm geçiş adımları tamamlandıktan sonra ne olur?

İlgili geçiş adımlarını tamamladıktan sonra Bulut için Defender, azure vm'lerinize ve Azure Arc aracılığıyla bağlanan Azure dışı makinelerinize (AWS ve GCP işlemdeki VM'ler dahil) veya MDE.Linux uzantısını dağıtırMDE.Windows.

Uzantı, işletim sisteminin içindeki Uç Nokta için Defender yükleme betiklerini düzenleyen ve sarmalayan ve sağlama durumunu Azure yönetim düzlemine yansıtan bir yönetim ve dağıtım arabirimi olarak görev yapar. Yükleme işlemi mevcut Bir Uç Nokta için Defender yüklemesini tanır ve Uç Nokta için Defender hizmet etiketlerini otomatik olarak ekleyerek bunu Bulut için Defender'a bağlar.

R2 veya Windows Server 2016 Windows Server 2012 çalıştıran cihazlarınız olması ve bu cihazların eski, Log Analytics tabanlı Uç Nokta için Defender çözümüyle sağlanması durumunda, Bulut için Defender'ın dağıtım işlemi Uç Nokta için Defender birleşik çözümünü dağıtır. Başarılı dağıtımdan sonra, bu makinelerde eski Uç Nokta için Defender işlemini durdurur ve devre dışı bırakır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.