Bulut için Microsoft Defender'ın gelişmiş güvenlik özellikleri

  • Makale
  • Okumak için 9 dakika

Gelişmiş güvenlik özellikleri ilk 30 gün boyunca ücretsizdir. 30 günün sonunda, hizmeti kullanmaya devam etmeye karar verirseniz otomatik olarak kullanım için ücretlendirmeye başlarız.

Hızlı Başlangıç: Gelişmiş güvenlik özelliklerini etkinleştirme bölümünde açıklandığı gibi Ortam ayarları sayfasından yükseltme yapabilirsiniz. Yerel para biriminizdeki veya bölgenizdeki fiyatlandırma ayrıntıları için fiyatlandırma sayfasına bakın.

Gelişmiş güvenlik özelliklerini etkinleştirmenin avantajları nelerdir?

Bulut için Defender iki modda sunulur:

  • Gelişmiş güvenlik özellikleri olmadan (Ücretsiz) - Azure portal iş yükü koruma panosunu ilk kez ziyaret ettiğinizde veya API aracılığıyla program aracılığıyla etkinleştirildiğinde Bulut için Defender tüm Azure aboneliklerinizde ücretsiz olarak etkinleştirilir. Bu ücretsiz modu kullanmak, Azure kaynaklarınızı korumanıza yardımcı olmak için güvenlik ilkesi, sürekli güvenlik değerlendirmesi ve eyleme dönüştürülebilir güvenlik önerileri gibi güvenlik puanını ve ilgili özelliklerini sağlar.

  • Tüm gelişmiş güvenlik özellikleriyle Bulut için Defender - Gelişmiş güvenliğin etkinleştirilmesi, ücretsiz modun özelliklerini özel ve diğer genel bulutlarda çalışan iş yüklerine genişleterek hibrit bulut iş yükleriniz genelinde birleşik güvenlik yönetimi ve tehdit koruması sağlar. Başlıca avantajlardan bazıları şunlardır:

    • Uç Nokta için Microsoft Defender - Sunucular için Microsoft Defender kapsamlı uç noktada algılama ve yanıtlama (EDR) için Uç Nokta için Microsoft Defender içerir. Bulut için Defender tümleşik EDR çözümünü kullanma bölümünde Uç Nokta için Microsoft Defender Bulut için Defender birlikte kullanmanın avantajları hakkında daha fazla bilgi edinin.
    • Sanal makineler, kapsayıcı kayıt defterleri ve SQL kaynakları için güvenlik açığı değerlendirmesi - Güvenlik açıklarını bulmak, yönetmek ve çözmek için güvenlik açığı değerlendirme çözümlerini kolayca etkinleştirin. Bulguları doğrudan Bulut için Defender içinden görüntüleyin, araştırın ve düzeltin.
    • Çoklu bulut güvenliği: Çeşitli Bulut için Microsoft Defender güvenlik özellikleriyle bu platformlardaki kaynakları ve iş yüklerini korumak için Amazon Web Services (AWS) ve Google Cloud Platform(GCP) hesaplarınızı Bağlan.
    • Hibrit güvenlik : Tüm şirket içi ve bulut iş yüklerinizde güvenliğin birleşik bir görünümünü elde edin. Güvenlik standartlarıyla uyumluluk sağlamak için güvenlik ilkeleri uygulayın ve hibrit bulut iş yüklerinizin güvenliğini sürekli olarak değerlendirin. Güvenlik duvarları ve diğer iş ortağı çözümleri dahil olmak üzere birden çok kaynaktan güvenlik verilerini toplayın, arayın ve analiz edin.
    • Tehdit koruma uyarıları - Gelişmiş davranış analizi ve Microsoft Akıllı Güvenlik Graph, gelişen siber saldırılara karşı avantaj sağlar. Yerleşik davranış analizi ve makine öğrenmesi saldırıları ve sıfır gün açıklarını belirleyebilir. Gelen saldırılar ve ihlal sonrası etkinlik için ağları, makineleri, veri depolarını (SQL Azure içinde ve dışında barındırılan sunucular, Azure SQL veritabanları, Azure SQL Yönetilen Örneği ve Azure Depolama) ve bulut hizmetlerini izleyin. Etkileşimli araçlar ve bağlamsal tehdit bilgileriyle araştırmayı kolaylaştırın.
    • Bir dizi standartla uyumluluğu izleme- Bulut için Defender hibrit bulut ortamınızı sürekli olarak değerlendirerek Azure Güvenlik Karşılaştırması'ndaki denetimlere ve en iyi yöntemlere göre risk faktörlerini analiz eder. Gelişmiş güvenlik özelliklerini etkinleştirdiğinizde, kuruluşunuzun gereksinimlerine göre farklı sektör standartları, mevzuat standartları ve kıyaslamalar uygulayabilirsiniz. Mevzuat uyumluluğu panosundan standartlar ekleyin ve bunlarla uyumluluğunuzu izleyin.
    • Erişim ve uygulama denetimleri - İzin verilenler ve engellenenler oluşturmak için belirli iş yüklerinize uyarlanmış makine öğrenmesi destekli öneriler uygulayarak kötü amaçlı yazılımları ve diğer istenmeyen uygulamaları engelleyin. Azure VM'lerindeki yönetim bağlantı noktalarına tam zamanında ve denetimli erişimle ağ saldırısı yüzeyini azaltın. Erişim ve uygulama denetimleri deneme yanılma ve diğer ağ saldırılarına maruz kalma riskini önemli ölçüde azaltır.
    • Kapsayıcı güvenliği özellikleri - Kapsayıcılı ortamlarınızda güvenlik açığı yönetimi ve gerçek zamanlı tehdit korumasından yararlanın. Ücretler, bağlı kayıt defterinize gönderilen benzersiz kapsayıcı görüntülerinin sayısına bağlıdır. Bir resim bir kez tarandıktan sonra, değiştirilip bir kez daha gönderilmediği sürece bu resim için bir daha ücretlendirilemezsiniz.
    • Azure'a bağlı kaynaklar için içerik tehdit koruması - Tüm kaynaklarınızın ortak olduğu Azure hizmetleri için bulutta yerel tehdit koruması: Azure Resource Manager, Azure DNS, Azure ağ katmanı ve Azure Key Vault. Bulut için Defender, Azure yönetim katmanı ve Azure DNS katmanında benzersiz görünürlüğe sahiptir ve bu nedenle bu katmanlara bağlı bulut kaynaklarını koruyabilir.

SSS - Fiyatlandırma ve faturalama

Bulut için Defender'da kuruluşumdaki kimlerin Microsoft Defender planını etkinleştirmiş olduğunu nasıl izleyebilirim?

Azure Abonelikleri fiyatlandırma ayarlarını değiştirme iznine sahip birden çok yöneticiye sahip olabilir. Hangi kullanıcının değişiklik yaptığını öğrenmek için Azure Etkinlik Günlüğü'nü kullanın.

Azure Activity log showing a pricing change event.

Kullanıcının bilgileri Olay tarafından başlatılan sütununda listelenmiyorsa ilgili ayrıntılar için olayın JSON'unu inceleyin.

Azure Activity log JSON explorer.

Bulut için Defender tarafından sunulan planlar nelerdir?

Bulut için Microsoft Defender ücretsiz teklifi, güvenli puanı ve ilgili araçları sunar. Gelişmiş güvenliğin etkinleştirilmesi, Azure, hibrit ve çoklu bulut ortamlarındaki tüm kaynaklarınız için çeşitli güvenlik avantajları sağlamak üzere tüm Microsoft Defender planlarını açar.

aboneliğim için Bulut için Defender gelişmiş güvenliğini etkinleştirmek Nasıl yaparım??

Aboneliğiniz için gelişmiş güvenliği etkinleştirmek için aşağıdaki yollardan herhangi birini kullanabilirsiniz:

Yöntem Yönergeler
Azure portal Bulut için Defender sayfaları Gelişmiş korumaları etkinleştirme
REST API Fiyatlandırma API'si
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure İlkesi Paket Fiyatlandırmaları

Aboneliğimdeki sunucuların bir alt kümesinde Sunucular için Microsoft Defender'ın etkinleştirilmesini sağlayabilir miyim?

Hayır. Bir abonelikte Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, abonelikteki tüm makineler Sunucular için Defender tarafından korunur.

Alternatif olarak Sunucular için Microsoft Defender'ı Log Analytics çalışma alanı düzeyinde etkinleştirebilirsiniz. Bunu yaparsanız, yalnızca bu çalışma alanına rapor veren sunucular korunur ve faturalandırılır. Ancak, birkaç özellik kullanılamaz. Bunlar Uç Nokta için Microsoft Defender, VA çözümü (TVM/Qualys), tam zamanında VM erişimi ve daha fazlasını içerir.

Uç Nokta için Microsoft Defender lisansım zaten varsa Sunucular için Defender için indirim alabilir miyim?

Sunucular için Uç Nokta için Microsoft Defender Plan 2 lisansınız zaten varsa Sunucular için Microsoft Defender lisansınızın bu bölümü için ödeme yapmak zorunda kalmazsınız. Bu lisans hakkında daha fazla bilgi edinin.

İndirim isteğinde bulunmak için Bulut için Defender destek ekibine başvurun. Verilen çalışma alanındaki makineler için uygulanan sunucu lisansları için ilgili çalışma alanı kimliğini, bölgesini ve Uç Nokta için Microsoft Defender sayısını sağlamanız gerekir.

İndirim onay tarihinden itibaren geçerli olur ve geriye dönük olarak gerçekleşmez.

Aboneliğimde Sunucular için Microsoft Defender etkinleştirildi, çalışmayan sunucular için ödeme yapabilir miyim?

Hayır. Bir abonelikte Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, serbest bırakılmış güç durumundaki makineler bu durumdayken sizden ücret alınmaz. Makineler aşağıdaki tabloda gösterildiği gibi güç durumlarına göre faturalandırılır:

Durum Açıklama Faturalanan örnek kullanımı
Başlatılıyor VM başlatılıyor. Faturalandırılmaz
Çalışma Vm için normal çalışma durumu Faturalandırılır
Durduruluyor Bu bir geçiş durumudur. Tamamlandığında Durduruldu olarak gösterilir. Faturalandırılır
Durduruldu VM, konuk işletim sistemi içinden veya PowerOff API'leri kullanılarak kapatıldı. Donanım vm'ye ayrılmaya devam eder ve konakta kalır. Faturalandırılır
Serbest bırakılıyor Geçiş durumu. Tamamlandığında VM Serbest Bırakıldı olarak gösterilir. Faturalandırılmaz
Serbest bırakıldı VM başarıyla durduruldu ve konaktan kaldırıldı. Faturalandırılmaz

Azure Virtual Machines showing a deallocated machine.

Bulutlar için Defender Sunucuları planını abonelik düzeyinde etkinleştirirsem çalışma alanı düzeyinde etkinleştirmem gerekir mi?

Sunucular planını abonelik düzeyinde etkinleştirdiğinizde, Bulut için Defender otomatik sağlama etkinleştirildiğinde varsayılan çalışma alanlarınızda Sunucular planını otomatik olarak etkinleştirir. Bu, Azure VM'lerini Bulut için Defender seçeneğiyle oluşturulan varsayılan çalışma alanlarına Bağlan ve Uygula'yı seçerek Otomatik sağlama sayfasında gerçekleştirilebilir.

Screenshot showing how to auto provision defender for cloud to manage your workspaces.

Ancak, varsayılan çalışma alanının yerine özel bir çalışma alanı kullanıyorsanız, etkinleştirilmemiş tüm özel çalışma alanlarınızda Sunucular planını etkinleştirmeniz gerekir.

Özel bir çalışma alanı kullanıyorsanız ve planı yalnızca abonelik düzeyinde etkinleştirdiyseniz öneri Microsoft Defender for servers should be enabled on workspaces Öneriler sayfasında görünür. Bu öneri, sunucu planını Çalışma alanı düzeyinde Düzelt düğmesiyle etkinleştirme seçeneği sunar. Çalışma alanı Sunucular planı etkinleştirilene kadar, bağlı vm'ler Bulut için Defender tarafından sunulan tam güvenlik kapsamı (Uç Nokta için Microsoft Defender, VA çözümü (TVM/Qualys), tam zamanında VM erişimi ve daha fazlası) avantajından yararlanmaz, ancak yine de ücrete tabi olur.

Sunucular planının hem abonelikte hem de bağlı çalışma alanlarında etkinleştirilmesi çift ücrete neden olmaz. Sistem her benzersiz VM'yi tanımlar.

Sunucular planını abonelikler arası çalışma alanlarında etkinleştirirseniz, etkinleştirilmemiş aboneliklerden gelenler bile tüm bağlı VM'ler faturalandırılır.

Log Analytics aracısı yüklü olmayan makineler için ücretlendirilecek miyim?

Evet. Bir abonelikte Sunucular için Microsoft Defender'ı etkinleştirdiğinizde, Log Analytics aracısını yüklememiş olsanız bile bu abonelikteki makineler bir dizi koruma alır. Bu, Azure sanal makineleri, Azure sanal makine ölçek kümeleri örnekleri ve Azure Arc özellikli sunucular için geçerlidir.

Log Analytics aracısı birden çok çalışma alanına rapor verirse iki kez ücretlendirilir miyim?

Hayır, iki kez ücretlendirilmeyeceksiniz.

Log Analytics aracısı birden çok çalışma alanına rapor verirse 500 MB ücretsiz veri alımı tüm çalışma alanlarında kullanılabilir mi?

Evet. Log Analytics aracınızı iki veya daha fazla farklı Log Analytics çalışma alanına (birden çok giriş) veri gönderecek şekilde yapılandırdıysanız 500 MB ücretsiz veri alımı elde edersiniz. Düğüm başına, raporlanan çalışma alanı başına, günlük olarak hesaplanır ve 'Güvenlik' veya 'Kötü Amaçlı Yazılımdan Koruma' çözümünün yüklü olduğu her çalışma alanı için kullanılabilir. 500 MB sınırından fazla alınan veriler için ücretlendirilirsiniz.

500 MB ücretsiz veri alımı çalışma alanının tamamı için mi yoksa makine başına mı hesaplanır?

Çalışma alanına bağlı her VM için günde 500 MB ücretsiz veri alımı elde edersiniz. Özellikle Bulut için Defender tarafından doğrudan toplanan güvenlik veri türleri için.

Bu veri miktarı tüm düğümler arasında ortalama günlük orandır. Günlük toplam ücretsiz sınırınız [makine sayısı] x 500 MB'a eşittir. Bu nedenle, bazı makineler 100 MB, diğerleri 800 MB gönderse bile, toplam günlük ücretsiz toplam sınırınızı aşmazsa fazladan ücretlendirilemezsiniz.

Günlük 500 MB veri miktarına hangi veri türleri dahildir?

Bulut için Defender faturalaması Log Analytics'in faturalamasına yakından bağlıdır. Sunucular için Microsoft Defender , aşağıdaki güvenlik veri türlerinin alt kümesine göre makineler için 500 MB/düğüm/gün ayırma sağlar:

Çalışma alanı eski Düğüm Başına fiyatlandırma katmanındaysa, Bulut için Defender ve Log Analytics ayırmaları birleştirilir ve tüm faturalanabilir alınan verilere birlikte uygulanır.

Günlük kullanımımı nasıl izleyebilirim?

Veri kullanımınızı Azure portal olmak üzere iki farklı yolla veya bir betik çalıştırarak görüntüleyebilirsiniz.

kullanımınızı Azure portal görüntülemek için:

  1. Azure Portal oturum açın.

  2. Log Analytics çalışma alanlarına gidin.

  3. Çalışma alanınızı seçin.

  4. Kullanım ve tahmini maliyetler'i seçin.

    Screenshot of your data usage of your log analytics workspace.

Ayrıca her fiyatlandırma katmanını seçerek farklı fiyatlandırma katmanları altında tahmini maliyetleri görüntüleyebilirsiniz.

Screenshot showing how to view estimated costs under additional pricing tiers.

Betik kullanarak kullanımınızı görüntülemek için:

  1. Azure Portal oturum açın.

  2. Log Analytics çalışma alanı Günlükleri'ne> gidin.

  3. Zaman aralığınızı seçin. Zaman aralıkları hakkında bilgi edinin.

  4. Aşağıdaki sorguyu kopyalayıp Buraya sorgunuzu yazın bölümüne yapıştırın.

    let Unit= 'GB';
Usage
| where IsBillable == 'TRUE'
| where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary')
| project TimeGenerated, DataType, Solution, Quantity, QuantityUnit
| summarize DataConsumedPerDataType = sum(Quantity)/1024 by  DataType, DataUnit = Unit
| sort by DataConsumedPerDataType desc

  5. Çalıştır'ı seçin.

    Screenshot showing where to enter your query and where the select run button is located.

Log Analytics çalışma alanında kullanımı analiz etmeyi öğrenebilirsiniz.

Kullanımınıza bağlı olarak, günlük harçlığınızı kullanana kadar faturalandırılamazsınız. Fatura alıyorsanız, bu yalnızca 500 mb tüketildikten sonra kullanılan veriler veya Bulut için Defender kapsamına alınmayan diğer hizmetler içindir.

Sonraki adımlar

Bu makalede Bulut için Defender fiyatlandırma seçenekleri açıklanmıştır. İlgili malzeme için bkz.

Önemli

Log Analytics aracısı Azure İzleyici aracısı ile değiştirildiğinden ve Azure İzleyici'deki çözümler içgörülerle değiştirildiğinden çözüm hedeflemesi kullanım dışı bırakıldı. Zaten yapılandırdıysanız ancak yeni bölgelerde kullanılamıyorsa çözüm hedeflemeyi kullanmaya devam edebilirsiniz. Bu özellik 31 Ağustos 2024'den sonra desteklenmeyecektir. Kullanımdan kaldırma tarihine kadar çözüm hedeflemeyi destekleyen bölgeler şunlardır:

Bölge kodu Bölge adı
CCAN canadacentral
CHN İsviçrenorth
CİD centralindia
CQ brazilsouth
CUS centralus
DEWC germanywestcentral
DXB UAENorth
EA eastasia
EAU australiaeast
EJP japaneast
EUS eastus
EUS2 eastus2
NCUS northcentralus
NEU NorthEurope
NOE norveçyeast
PAR FranceCentral
SCUS southcentralus
SE KoreMerkez
DENİZ southeastasia
SEAU australiasoutheast
SUK uksouth
WCUS Orta Batı ABD
WEU westeurope
WUS westus
WUS2 westus2
Havayla kaplı bulutlar Bölge kodu Bölge adı
UsNat EXE usnateast
UsNat EXW usnatwest
UsGov FF usgovvirginia
Çin MC ÇinEast2
UsGov PHX usgovarizona
UsSec RXE usseceast
UsSec RXW ussecwest