Azure Security Center ile ilgili daha önceki yazılarımıza, blog’dan erişebilirsiniz.

Bu yazımızda Azure Security Center Getting Started bölümünde neler yapılabilindiğinden bahsedeceğiz.

Upgrade

Mevcut Azure workspaces’lerimizin Azure Defender’ı kullanabilmesi için upgrade edildiği bölümdür.

Örneğin yukarıda görüleceği üzere 2 ayrı workspaces’min Azure Defender kullanabilmesi için Upgrade ediyorum. Upgrade işlemi tamamlandıktan sonra menüde “upgrade” otomatik olarak kalkıyor.

Install Agent

Azure platformunda çalışan IaaS makinlarımız ile non-azure olan sistemlerimizi Azure Security Center ile birlikte çalışması için agent yüklediğimiz bölümdür.

Log Analytics Agent’ı, seçilen abonelikteki (subscription) tüm sanal makinelere otomatik olarak yüklenecektir. Diğer makine ve sistemlere manuel olarak ta yüklenebilmektedit.

Eğer sanal makinanızda scom veya oms agent yüklü olsa da Log Analytics Agent yine de yüklenecektir.

Get Started

Azure Security Center ile on-prem ve Cloud sistemlerinize hybrid yapıda gelişmiş tehdit koruma (ATP) hizmeti sunar.

Gain tenant-wide visibility: Azure management gruplarından yararlanarak ve root management grubunda bir security rolü de atayarak tüm Azure Subscription larınızın güvenlik yapsını yönetir ve visibility kazandırır.

Configure Security Policies: Workload yapılandırmasını tanımlamak, compliance’ın sağlanmasına yardımcı olmak ve sensitive verileri korumak için policy’ler konfigüre edilir.

Add non-Azure Servers: Diğer Cloud sistemlerinde yada On-Prime platformlarda çalışan sistemlerin Security Center yeteneklerinden faydalanmasını sağlamak amacıyla Azure dışındaki sistemlerin yapılandırılması sağlanabilir.