Azure Azure Security Defender For Cloud

Microsoft Defender For Server Nedir ?

Avatar
Written by Emre Martin

Windows Server 2016 Windows’un Windows Defender AV ile ücretsiz antivirus korumasına sahip ilk sürümüydü. Defender AV’ın ismi zamanla Microsoft Defender AV, Advanced Threat Protection ATP ve son olarak Microsfort Defender for Endpoint olarak değiştirildi. Ilk zamanlarda Azure Security Center üzerinden ayrı bir abonelik olarak aktif edilebilen Defender for Endpoint, 2020 itirabi ile Security Center’in Microsoft Defender for Cloud olarak isimlendirilmesi ile Microsoft Defender for Server olarak karşımıza cıkmakta.

Defender for Server için Plan 1 ve Plan 2 olmak üzere iki farklı plan seçeneği bulunmakta. Planların farklarını ve Defender for Server’ın yapabildiklerini aşağıdaki tablodan inceleyebilirsiniz.

ÖzellikDetayDefender for Server Plan 1Defender for Server Plan 2
Unified viewDefender for Cloud portal üzerinde Defender for Endpoint uyarılarının görüntünmesi

Automatic MDE provisioningAzure Defender for Endpoint Ajanının Azure, AWS ve Azure Arc ile bağlı makinalara otomatik olarak dağıtılması.

Microsoft threat and vulnerability managementGüvenlik açıklarını ve yanlış yapılandırmaları gerçek zamanlı olarak keşfedilmesi.

Threat detection for OS-level (Agent-based)İşletim sistemi seviyesindeki tehditlerin (Davranışsal tespitler ve Fileless attack tespiti) tespiti ve uyarılar oluşturma.

Threat detection for network-level (Agentless)Azure VM’ler için ağ seviyesindeki tehditlerin algılanması.

Security Policy and Regulatory ComplianceAboneliğiniz için özel güvenlik ilkesi oluşturma ve

Kaynak yapılandırmalarının sektör standartları ve yönetmelikleri ile karşılaştırması.

Integrated vulnerability assessment powered by QualysAzure ve hibrit VM’lerdeki güvenlik açıklarının gerçek zamanlı tanımlanması için Qualys’in kullanılması.(Qualys hesabına ve lisansına ihtiyaç yoktur)

Log Analytics 500 MB free data ingestionDefender for Cloud, Log Analytics aracısını kullanarak Azure VM’lerinden ve sunucularından verileri toplamak için Log Analytics kullanımı.

Adaptive application controls (AACMakineler için bilinen güvenli uygulamaların izin verilen listelerini tanımlaması.

File Integrity Monitoring (FIM)FIM (değişiklik izleme), bir saldırıya işaret edebilecek değişiklikler için dosyaları ve kayıtları incelenmesiç

Just-in-time VM access for management portsDefender for Cloud, makinenin saldırı yüzeyini azaltmak için makine bağlantı noktalarını kilitleyerek JIT erişimi sağlanması.

Adaptive network hardeningAğ güvenlik grupları (NSG) ile kaynaklara giden ve gelen trafiği filtrelemek, ağ güvenliği duruşunuzun iyileştirilmesi.

Fiyatlandırma

Sunucu başına saatlik olarak ücretlendirilen Defender for Server Plan 1 şuan için her bir sunucu için $0.007 (Aylık $5), Plan 2 ise $0.02 (Aylık $15 + Günlük 500 MB ücretsiz Log Analytics)’dır. Son güncel fiyat bilgisne aşağıdaki linkten erişebilrisiniz.

https://azure.microsoft.com/en-us/pricing/details/defender-for-cloud/

MDE Dağıtımi

Defender for Server ‘ı Azure portal üzerinden aktif ettiğinizde Microsoft Defender Endpoint; Azure yada Azure Arc ile bağlı (on-premises yada diğer bulut sağlayıcılarındaki makinalar olabilir) makinalarınıza otomatik olarak extention yüklenecektir.

Microsoft Defender For Server Nedir ?

Defender for Server aktif edildikten sonra desteklenen makinalar üzerine Microsoft Defender Endpoint MDE.Windows/ MDE.Linux extensionı yüklenir.Yüklenen bu extention’u Azure Portal -> Virtual Machines -> Extension yolunu takip ederek kontrol edebilirsiniz.

Microsoft Defender For Server Nedir ?

Desteklenen İşletim Sistemleri

  • Windows Server 2008 R2 SP1 (Requires ESU for support.)
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server, version 1803 or later
  • Windows Server 2019 and later
  • Windows Server 2019 core edition
  • Windows Server 2022
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows 8.1 Enterprise
  • Windows 8.1 Pro
  • Windows 7 SP1 Enterprise (Requires ESU for support.)
  • Windows 7 SP1 Pro (Requires ESU for support.)

Ilginizi çekebilecek diğer yazılar:

Görüşmek üzere.

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect