Alıştırma - Kötü amaçlı yazılım algılamayı yapılandırma

Tamamlandı

Azure Güvenlik Merkezi, sanal makineleriniz için kötü amaçlı yazılım korumasının durumunu izler. Güvenlik Merkezi, sanal makinelerinizi ve bilgisayarlarınızı kötü amaçlı yazılım tehditlerine karşı savunmasız hale getirebilecek algılanmış tehditler ve yetersiz koruma gibi sorunları not eder. Uç nokta koruma sorunları görünümündeki bilgileri kullanarak, tanımlanan sorunları çözmeye yönelik bir plan oluşturabilirsiniz.

  1. Güvenlik Merkezi genel bakış sayfasını açın. Portalın sol > Giriş Ve Güvenlik Merkezi * bağlantısını seçin.

  2. Sol menü bölmesinde Genel Bakış'ı seçin. Güvenlik Merkezi için **Genel Bakış bölmesi görüntülenir.

  3. KAYNAK GÜVENLİĞİ DURUMU bölümünde İşlem ve uygulamalar bölümünü seçin.

  4. Genel Bakış bölümünde Sanal makinelere uç nokta koruma çözümü yükle girdisini bulabilir veya sanal makinelere göre önerileri görebileceğiniz VM'ler ve Bilgisayarlar görünümüne filtreleme yapabilirsiniz.

Güvenlik Merkezi aşağıdaki uç nokta koruma sorunlarını bildirir:

  • Uç nokta koruması Azure sanal makinelerinde yüklü değil - Bu Azure sanal makinelerinde desteklenen bir kötü amaçlı yazılımdan koruma çözümü yüklü değil.

  • Uç nokta koruması Azure dışı bilgisayarlarda yüklü değil - Bu Azure dışı bilgisayarlarda desteklenen bir kötü amaçlı yazılımdan koruma çözümü yüklü değil.

  • Uç nokta koruması sistem durumu sorunları:

    • İmza güncel değil. Bu sanal makinelerde ve bilgisayarlarda bir kötü amaçlı yazılımdan koruma çözümü yüklü ancak çözüm en son kötü amaçlı yazılımdan koruma imzalarına sahip değil.

    • Gerçek zamanlı koruma yok. Bu sanal makinelerde ve bilgisayarlarda bir kötü amaçlı yazılımdan koruma çözümü yüklü ancak gerçek zamanlı koruma için yapılandırılmamış. Hizmet devre dışı bırakılmış veya çözüm desteklenmediği için Güvenlik Merkezi durumu alamamış olabilir.

    • Raporlamıyor. Kötü amaçlı yazılımdan koruma çözümü yüklü ancak veri raporlamıyor.

    • Bilinmiyor. Kötü amaçlı yazılımdan koruma çözümü yüklü ancak durumu bilinmiyor veya bilinmeyen bir hata rapor ediyor.

Güvenlik açığı bulunan sanal makineler için Güvenlik Merkezi, sorun çözümü sunacak ve korumalı olmayan sanal makinelere kötü amaçlı yazılım koruması yükleyecektir.

ASC'den VM'lere yükle seçeneğini gösteren ekran görüntüsü.

Ancak bu korumayı kendiniz de yükleyebilirsiniz. Bu adımları inceleyelim.

Kötü amaçlı yazılım korumasını yeni bir sanal makineye yükleme

Microsoft Antimalware, var olan VM'lere ekleyebileceğiniz veya yeni bir VM oluşturma kapsamında dahil edebileceğiniz bir uzantı olarak kullanılabilir. Uzantıyı eklemek için Azure portalı, Azure CLI/PowerShell veya ARM şablonu kullanabilirsiniz.

Yeni bir VM oluşturmak ve uzantıyı yüklemek için Azure portalını kullanalım.

  1. Önceki alıştırmada kullandığınız aynı hesap ve abonelik ile Azure portalında oturum açın. Aynı anda iki sanal makineyi de silebilmemiz için aynı kaynak grubunu yeniden kullanırız.

  2. Azure portalı menüsünde veya Giriş sayfasında Kaynak oluştur'u seçin.

  3. Hızlı seçim listesinden Windows Server 2016 Datacenter’ı seçin.

  4. Temel Bilgiler sekmesinde, her ayar için aşağıdaki değerleri girin.

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu Açılan listeden daha önce oluşturduğunuz kaynak grubunu (mslearnDeleteMe) seçin.
    Örnek ayrıntıları
    Sanal makine adı Testvm1 gibi bir VM adı girin.
    Bölge Açılan listeden size en yakın konumu seçin.
    Yönetici hesabı
    Kullanıcı adı Hatırlayacak geçerli bir kullanıcı adı seçin.
    Parola Hatırlayacak geçerli bir parola seçin.

    VM oluşturma için Temel sekmesini gösteren ekran görüntüsü.

  5. Gelişmiş sekmesini seçin. Burada yeni VM'ye uzantı ekleyebilirsiniz. Yüklemek için bir uzantı seçin'i seçin, sonra da öğesini Microsoft Antimalware.

  6. Vm'ye eklemek için Oluştur'a tıklayın.

  7. Uzantı seçenekleri belirli klasörleri, dosya adlarını yok sayma ve uzantının diskte kötü amaçlı yazılımı ne zaman ve nasıl taradığını denetleme olanağı sağlar. Varsayılan seçenekleri değiştirmeden bırakabilirsiniz.

    Microsoft kötü amaçlı yazılımı için varsayılan seçenekleri gösteren ekran görüntüsü.

  8. Tamam’ı seçerek Gelişmiş sekmesine geri dönün ve kötü amaçlı yazılım uzantısının yüklenmek üzere ayarlandığına dikkat edin.

    Microsoft kötü amaçlı yazılım uzantısının yüklü olduğu Gelişmiş sekmesini gösteren ekran görüntüsü.

  9. Ardından Yönetim sekmesini seçin. Burada, aşağıdakiler için izleme özelliklerini Azure Güvenlik Merkezi:

    • Azure İzleyici’de görüntülenebilen ayrıntılı izleme.
    • Önyükleme tanılaması
    • İşletim sistemi konuk tanılaması

    Bu seçeneklerden herhangi biri seçilirse, sanal makinenin günlük verilerini yazması için bir Azure Depolama hesabına sahip olması gerekir.

  10. Tanılama depolama hesabı girdisini kontrol edin. Sanal makine için seçtiğiniz konuma bağlı olarak Azure, mevcut bir depolama hesabı seçer veya bir depolama hesabı yoksa hata gösterir.

  11. Gerekirse yeni bir depolama hesabı oluşturun. Bu, sanal makine ile aynı kaynak grubuna yerleştirilir.

    VM oluşturma portalında tanılama seçeneklerini gösteren ekran görüntüsü.

  12. Gözden geçir + oluştur'a tıklayın, ayarları doğrulayın ve ardından Oluştur'a seçerek yeni VM'yi dağıtın.

Bu işlemi tamamlamak birkaç dakika sürer. Dağıtımı Bildirimler (zil simgesi) görünümünden veya dağıtım iletisi seçerek izleyebilirsiniz. Bunun dağıtımı sırasında, mevcut bir sanal makineye nasıl kötü amaçlı yazılım koruması ekleyeceğinizi inceleyelim.

Uzantıyı var olan bir VM'ye ekleme

Kötü amaçlı yazılım koruması uzantısını dağıttıktan sonra var olan bir VM'ye de ekleyebilirsiniz. Bu işlem, komut satırı araçlarıyla (yani komut dosyası oluşturulabilir), REST API’leri kullanılarak veya Azure portalı aracılığıyla yapılabilir. Portal için kullanacağınız adımlar aşağıda verilmiştir:

  1. Uzantıyı yüklemek istediğiniz VM'yi seçin.

  2. Sol menü bölmesinde, bölmenin altında, Ayarlar'yi seçin.

    Uzantı Ekle seçeneğini gösteren ekran görüntüsü.

  3. Sunulan listede Microsoft Antimalware’i bulun ve uzantıyı sanal makinenize eklemek için ayrıntılar ekranındaki Oluştur’u seçin. Sanal makine oluşturma sırasında kullandığınız aynı uzantı seçenekleri burada mevcut olur.

  4. Yüklendikten sonra (birkaç dakika sürer), uzantılar bölmesi güncelleştirilir ve kötü amaçlı yazılım uzantısını gösterir.

    VM'ye yüklenmiş MS Kötü Amaçlı Yazılım uzantısını gösteren ekran görüntüsü.