Azure Azure Security Defender For Cloud

Defender for Endpoint Unified Solution Nedir ?

Avatar
Written by Emre Martin

Microsoft Nisan 2022’de Microsoft Defender for Endpoint entegrasyonun yanı sıra Secure Score, Security Recommendation gibi giriş seviyesi Cloud Security Posture Management (CSPM) özellikleri sunan Defender for Server Plan 1’i duyurmuştu.

Bu plan ile birlikte gelen entegrasyon sayesinde Windows Server 2012 R2 ve Server 2012 makinalarda Microsoft For Endpoint kullanmak istediğinizde daha öncesinde EDR sensörler için gerek duyulan olan Log Analytics Agent ve Workspace bağımlılıkları ortadan kaldırıldı.

Not: Server 2008 R2 makinalar için hala Microsoft Monitoring Agent (MMA) ajanı ve System Centre Endpoint Protection (SCEP) ihtiyacınız bulunmakta.

Haziran 2022’de ise unified solution ile bu özelliğin hem Azure abonelikleri hem de çoklu bulut bağlayıcıları için her iki plandaki tüm makineler için kullanılabilir olacağı duyuruldu. Defender for Endpoint unified solution’ı Azure portal üzerinden aşağıdaki şekilde aktif edebilirsiniz. unified solution aktif edilmesi sonrasında mevcut ve tüm yeni Windows Server 2012 R2 ve 2016 makinalara MDE.Windows extention’I otomatık olarak dağıtılacaktır

Defender for Endpoint Unified Solution Nedir ?

Portal üzerinde bu seçeneği göremiyorsanız Unified Solution yada Defender for Server Plan 2 Haziran 2022 öncesi aktif edilmiş olabilir

Defeder for Endpoint unified solution’ın ne gibi avantajları var ?

  • Tamper Protection,EDR in block mode
  • Gelişmiş algılama yetenekleri
  • Log Analytics aracısına tüm bağımlılıklarının ortadan kaldırılması
  • Defender for Cloud’a entegrasyonu
  • Otomatik Onboarding

Gereksinimler

Bu çözümü aktif etmeden önce aşağıdaki ön gereksinimlerin yerine getirilmiş olması gerekmektedir:

Windows Server 2012 R2 için aşağıdaki güncellemelerin yüklü olması gerekmektedir.

Windows Server 2016 R2 için aşağıdaki güncellemelerin yüklü olması gerekmektedir:

  • The Servicing Stack Update (SSU) – Eylül 2021 yada daha yeni bir versiyon yüklü olmalı
  • The Latest Cumulative Update (LCU) – Eylül 2018 yada daha yeni bir versiyon yüklü olmalı
  • Microsoft Defender Antivirus için son güncellemeler yüklü olmalı
  • En son Windows güncellemeleri makina üzerinde yüklü olmalı

Görüşmek üzere.

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect