Onboarding

Microsoft Defender for Cloud, güvenlik durumunuzu güçlendirmeye yardımcı olmak amacıyla, modern tehditlere karşı koruma sağlayan ve multi cloud platformlarını (Amazon AWS and Google GCP) destekleyen ve hibrit ortamlarda cloud uygulamaları yaşam döngüsü boyunca riski minimize etmeye yardımcı olan unified cloud tabanlı platformdur.

Microsoft Defender for Cloud, buluttaki ve on-prem kaynaklarınızın ve workload’larınızın güvenliğini yönetirken üç önemli gereksinimi karşılar:

Microsoft Defender for Cloud Secure Score: Yeni güvenlik feature’larını izleyebilmeniz ve güvenlik çalışmalarınızın ilerleme durumunu tam olarak raporlayabilmeniz için güvenlik durumunuzu sürekli olarak değerlendirir.

Microsoft Defender for Cloud Recommendations: Work load’larınızı bilinen güvenlik risklerine karşı koruyan adım adım çözümlerle iş yüklerinizin güvenliğini sağlar.

Microsoft Defender for Cloud Alerts:  Work Load’larınız gerçek zamanlı olarak korur, böylece anında tepki verebilir ve güvenlik olaylarının geliştirilmesini engelleyemenize olanak sağlar.

Onboarding Süreci

Azure’da bulunan virtual machine’lerimizi Microsoft Defender for Cloud platformuna dahil etmek için aşağıdaki adımlar uygulanır.

Install agent’ı seçerek başlıyorum.

Subscription’larımda bulunan VM’lerime agent kurulumu yapılıyor.

2 Server’ımın onbording süreci tamamlandı.

ADFS Server için yukarıdaki gibi recommendation’lar bulunmaktadır.

Azure Subscription’ı Microsoft Defender for Cloud’a dahil etmek için,

Workload Protection bölümünden, Enable Microsoft Defender for Cloud’u seçiyorum.

Install Agent ile agent kurulumunu tamamlıyorum.

Kaynak: https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction