güvenlik çözümlerini Bulut için Defender'de tümleştirme

Bu belge, Bulut için Microsoft Defender bağlı olan güvenlik çözümlerini yönetmenize ve yenilerini eklemenize yardımcı olur.

Tümleşik Azure güvenlik çözümleri

Bulut için Defender, Azure'da tümleşik güvenlik çözümlerini etkinleştirmeyi kolaylaştırır. Avantajlar arasında şunlar bulunmaktadır:

• Basitleştirilmiş dağıtım: Bulut için Defender tümleşik iş ortağı çözümlerinin kolay bir şekilde sağlanmasını sağlar. Kötü amaçlı yazılımdan koruma ve güvenlik açığı değerlendirmesi gibi çözümler için Bulut için Defender aracıyı sanal makinelerinizde sağlayabilir. Güvenlik duvarı gereçleri için Bulut için Defender gereken ağ yapılandırmasının büyük bir kısmını halledebilir.
• Tümleşik algılamalar: İş ortağı çözümlerinden gelen güvenlik olayları otomatik olarak toplanır, toplanır ve Bulut için Defender uyarıların ve olayların bir parçası olarak görüntülenir. Bu olaylar ayrıca gelişmiş tehdit algılama özellikleri sağlamak için diğer kaynaklardan gelen algılamalarla birleştirilmiştir.
• Birleşik sistem durumu izleme ve yönetim: Müşteriler tüm iş ortağı çözümlerini bir bakışta izlemek için tümleşik sistem durumu olaylarını kullanabilir. İş ortağı çözümü kullanarak gelişmiş kuruluma kolayca erişim olanağıyla temel yapılandırma seçeneği sunulur.

Şu anda tümleşik güvenlik çözümleri Qualys ve Rapid7 tarafından yapılan güvenlik açığı değerlendirmesini içerir.

Dekont

Bulut için Defender log analytics aracısını iş ortağı sanal gereçlerine yüklemez çünkü çoğu güvenlik satıcısı kendi gereçlerinde çalışan dış aracıları yasaklar.

Sunucular için Microsoft Defender'ı etkinleştiren müşterilerin kullanımına sunulan yerleşik bir tarayıcı da dahil olmak üzere Qualys'teki güvenlik açığı tarama araçlarının tümleştirilmesi hakkında daha fazla bilgi edinin.

Bulut için Defender ayrıca aşağıdakiler için güvenlik açığı analizi sunar:

• SQL veritabanları - Güvenlik açığı değerlendirme panosunda güvenlik açığı değerlendirme raporlarını keşfetme
• Azure Container Registry görüntüleri - Görüntülerinizi güvenlik açıklarına karşı taramak için kapsayıcı kayıt defterleri için Microsoft Defender'ı kullanın
• Amazon AWS Elastic Container Registry görüntüleri - Kapsayıcı kayıt defterleri için Microsoft Defender'ı kullanarak görüntülerinizi güvenlik açıklarına karşı tarayın

Güvenlik çözümlerinin tümleştirilme şekli

Bulut için Defender dağıtılan Azure güvenlik çözümleri otomatik olarak bağlanır. Şirket içinde veya diğer bulutlarda çalışan bilgisayarlar da dahil olmak üzere diğer güvenlik veri kaynaklarını da bağlayabilirsiniz.

Tümleşik Azure güvenlik çözümlerini ve diğer veri kaynaklarını yönetme

1. Azure portalından Bulut için Defender açın.

2. Bulut için Defender menüsünden Güvenlik çözümleri'ne tıklayın.

Güvenlik çözümleri sayfasında tümleşik Azure güvenlik çözümlerinin durumunu görebilir ve temel yönetim görevlerini çalıştırabilirsiniz.

Bağlantılı çözümler

Bağlan çözümler bölümü, şu anda Bulut için Defender bağlı olan güvenlik çözümlerini içerir. Ayrıca her çözümün sistem durumunu da gösterir.

Güvenlik çözümünün durumu şu olabilir:

• Sağlıklı (yeşil) - sağlık sorunu yok.
• İyi durumda değil (kırmızı) - hemen ilgilenilmesi gereken bir sistem durumu sorunu var.
• Raporlama durduruldu (turuncu) - çözüm sistem durumunu bildirmeyi durdurdu.
• Bildirilmedi (gri) - çözüm henüz bir şey bildirmedi ve kullanılabilir sistem durumu verileri yok. Yakın zamanda bağlıysa ve hala dağıtılıyorsa çözümün durumu raporlanmayabilir.

Dekont

Sistem durumu verileri kullanılamıyorsa Bulut için Defender, çözümün raporlanıp raporlanmadığını belirtmek için alınan son olayın tarih ve saatini gösterir. Son 14 gün içinde sistem durumu verileri yoksa ve hiçbir uyarı alınmadıysa, Bulut için Defender çözümün iyi durumda olmadığını veya raporlamadığını gösterir.

Aşağıdakiler gibi ek bilgi ve seçenekler için GÖRÜNÜM'ü seçin:

• Çözüm konsolu - Bu çözüm için yönetim deneyimini açar.
• VM'yi Bağla - Uygulamaları Bağla sayfasını açar. Burada, kaynakları iş ortağı çözümüne bağlayabilirsiniz.
• Çözümü silme
• Yapılandır

Bulunan çözümler

Bulut için Defender Azure'da çalışan ancak Bulut için Defender bağlı olmayan güvenlik çözümlerini otomatik olarak bulur ve çözümleri Bulunan çözümler bölümünde görüntüler. Bu çözümler Microsoft Entra Kimlik Koruması gibi Azure çözümlerini ve iş ortağı çözümlerini içerir.

Dekont

Bulunan çözümler özelliği için abonelik düzeyinde gelişmiş korumaları etkinleştirin. Hızlı Başlangıç: Gelişmiş güvenlik özelliklerini etkinleştirme bölümünden daha fazla bilgi edinin.

Bulut için Defender ile tümleştirmek ve güvenlik uyarılarından haberdar olmak için bir çözüm altında BAĞLAN'ı seçin.

Veri kaynağı ekleme

Veri kaynakları ekleyin bölümünde bağlanabilecek diğer veri kaynakları bulunur. Bu kaynaklardan herhangi birinden veri ekleme yönergeleri için EKLE'yi seçin.

Sonraki adımlar

Bu makalede, Bulut için Defender iş ortağı çözümlerini tümleştirmeyi öğrendiniz. Microsoft Sentinel veya başka bir SIEM ile tümleştirme ayarlamayı öğrenmek için bkz. Bulut için Defender verilerini sürekli dışarı aktarma.