Bulut için Microsoft Defender Uygulamalarını kullanmaya başlama

  • Makale

Bu hızlı başlangıçta, Microsoft Defender Portalı'nda Bulut için Microsoft Defender Uygulamaları ile çalışmaya nasıl başlayacağınız açıklanmaktadır.

Bulut için Defender Uygulamaları, şirket kaynaklarınızın denetimini korurken bulut uygulamalarının avantajlarını kullanmanıza yardımcı olabilir. Bulut için Defender Uygulamalar, bulut etkinliğine yönelik görünürlüğünüzü artırır ve kurumsal verilerinize karşı korumayı artırmaya yardımcı olur.

İpucu

Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezi oturum açtığınızda Bulut için Microsoft Defender Uygulamaları otomatik kurulum kılavuzunu kullanmanızı öneririz. Bu kılavuz, ortamınıza göre deneyiminizi özelleştirecektir. Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için Microsoft 365 kurulum portalına gidin.

Önkoşullar

Bulut için Defender Uygulamalarını ayarlamak için, Microsoft Entra Id veya Microsoft 365'te Genel Yönetici veya Güvenlik Yönetici istratörü olmanız gerekir.

Yönetici rollerine sahip kullanıcılar, rolü atadığınız yere bakılmaksızın kuruluşunuzun abone olduğu tüm bulut uygulamalarında aynı yönetici izinlerine sahiptir. Daha fazla bilgi için bkz. Microsoft Entra Id'de yönetici rolleri atama ve Yönetici rolleri atama.

Bulut için Microsoft Defender Apps bir güvenlik aracıdır ve bu nedenle Microsoft 365 üretkenlik paketi lisansları gerektirmez. Microsoft 365 Bulut Uygulamaları Güvenliği (yalnızca Microsoft 365 için Bulut için Microsoft Defender Uygulamalar) için bkz. Bulut için Microsoft Defender Uygulamaları ile Microsoft 365 arasındaki farklar Bulut Uygulamaları Güvenliği?

Bulut için Defender Uygulamalarına Erişme

  1. Bulut için Defender Apps tarafından korunmasını istediğiniz her kullanıcı için bir Bulut için Defender Apps lisansı alın. Daha fazla bilgi için bkz . Microsoft 365 lisanslama veri sayfası.

    microsoft 365 E5 deneme sürümü kapsamında bir Bulut için Defender Apps deneme sürümü mevcuttur ve Microsoft 365 yönetim merkezi >Market'ten lisans satın alabilirsiniz. Daha fazla bilgi için bkz . Microsoft 365'i deneme veya satın alma veya İş için Microsoft 365 desteği alma.

    Not

    Bulut için Microsoft Defender Apps bir güvenlik aracıdır ve bu nedenle Microsoft 365 üretkenlik paketi lisansları gerektirmez. Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları ile Microsoft 365 Bulut Uygulamaları Güvenliği arasındaki farklar nelerdir?.

  2. Microsoft Defender Portalı'nda Cloud Apps altındaki Bulut için Defender Uygulamalarına erişin. Örneğin:

    Screenshot of the Defender for Cloud Apps Cloud Discovery page.

1. Adım: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama

Nasıl sayfa yapılır: Uygulamalarınız için anında görünürlük, koruma ve idare eylemlerini ayarlama

Gerekli görev: uygulamaları Bağlan

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Bağlan Uygulamalar'ın altında Uygulama Bağlan orlar'ı seçin.
  3. Uygulama eklemek için +Bağlan ve ardından bir uygulama seçin.
  4. Uygulamaya bağlanmak için yapılandırma adımlarını izleyin.

Bir uygulamaya neden bağlanır? Bir uygulamaya bağlandıktan sonra, bulut ortamınızdaki uygulamalar için etkinlikleri, dosyaları ve hesapları araştırmak için daha ayrıntılı bir görünürlük elde edebilirsiniz.

2. Adım: DLP ilkeleriyle hassas bilgileri koruma

Nasıl sayfa yapılır: DLP ilkeleriyle hassas bilgileri koruma

Önerilen görev: Dosya izlemeyi etkinleştirme ve dosya ilkeleri oluşturma

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Bilgi Koruması'nın altında Dosyalar'ı seçin.
  3. Dosya izlemeyi etkinleştir'i ve ardından Kaydet'i seçin.
  4. Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanıyorsanız, Bilgi Koruması'nın altında Microsoft Information Protection'ı seçin.
  5. Gerekli ayarları ve ardından Kaydet'i seçin.
  6. 3. Adımda, kuruluş gereksinimlerinizi karşılamak için Dosya ilkeleri oluşturun.

İpucu

Microsoft Defender Portalı'nda Cloud Apps>Dosyaları'na göz atarak bağlı uygulamalarınızdaki dosyaları görüntüleyebilirsiniz.

Geçiş önerisi
Bulut için Defender Uygulamaları hassas bilgi korumasını geçerli Bulut Erişimi Güvenlik Aracısı (CASB) çözümünüzle paralel olarak kullanmanızı öneririz. Korumak istediğiniz uygulamaları Bulut için Microsoft Defender Uygulamalara bağlayarak başlayın. API bağlayıcıları bant dışı bağlantı kullandığından çakışma oluşmaz. Ardından ilkelerinizi geçerli CASB çözümünüzden Bulut için Defender Uygulamalarına aşamalı olarak geçirin.

Not

Üçüncü taraf uygulamalar için geçerli yükün uygulamanın izin verilen API çağrı sayısı üst sınırını aşmadığını doğrulayın.

3. Adım: İlkelerle bulut uygulamalarını denetleme

Nasıl sayfalandırabilirsiniz: İlkelerle bulut uygulamalarını denetleme

Gerekli görev: İlke oluşturma

İlke oluşturmak için

  1. Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke şablonları'nı seçin.
  2. Listeden bir ilke şablonu seçin ve ardından ilkeyi + oluşturmak için simgeyi seçin.
  3. İlkeyi özelleştirin (filtreleri, eylemleri ve diğer ayarları seçin) ve ardından Oluştur’u seçin.
  4. Cloud Apps'in altında İlkeler ->İlke yönetimi'ni seçerek ilkeyi seçin ve ilgili eşleşmeleri (etkinlikler, dosyalar, uyarılar) görün.

İpucu

Tüm bulut ortamı güvenlik senaryolarınızı kapsayacak şekilde her risk kategorisi için bir ilke oluşturun.

İlkeler kuruluşunuza nasıl yardımcı olabilir?

Eğilimleri izlemenize, güvenlik tehditlerini görmenize ve özelleştirilmiş raporlar ve uyarılar oluşturmanıza yardımcı olması için ilke kullanabilirsiniz. İlkelerden yararlanarak idare eylemleri oluşturabilir, veri kaybı koruması ve dosya paylaşım denetimleri ayarlayabilirsiniz.

4. Adım: Cloud Discovery'i ayarlama

Nasıl yapılır sayfası: Cloud Discovery'yi ayarlama

Gerekli görev: Bulut uygulaması kullanımınızı görüntülemek için Bulut için Defender Uygulamalarını etkinleştirme

  1. Bulut için Defender Uygulamalarının kuruluşunuzun içindeki ve dışındaki Windows 10 ve Windows 11 cihazlarınızı izlemesini otomatik olarak etkinleştirmek için Uç Nokta için Microsoft Defender ile tümleştirin.

  2. Zscaler kullanıyorsanız Bulut için Defender Uygulamaları ile tümleştirin.

  3. Tam kapsama ulaşmak için sürekli bir Cloud Discovery raporu oluşturun

    1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
    2. Cloud Discovery'nin altında Otomatik günlük yükleme'yi seçin.
    3. Veri kaynakları sekmesinde kaynaklarınızı ekleyin.
    4. Günlük toplayıcıları sekmesinde günlük toplayıcısını yapılandırın.

Geçiş önerisi
Bulut için Defender Uygulamaları bulmanın geçerli CASB çözümünüzle paralel olarak kullanılmasını öneririz. Bulut için Defender Apps günlük toplayıcılarına otomatik güvenlik duvarı günlüğü yüklemesini yapılandırarak başlayın. Uç Nokta için Defender kullanıyorsanız, Microsoft Defender XDR'de sinyalleri Bulut için Defender Uygulamalarına iletme seçeneğini açtığınızdan emin olun. Cloud Discovery'yi yapılandırma, geçerli CASB çözümünüzün günlük koleksiyonuyla çakışmaz.

Cloud Discovery anlık görüntü raporu oluşturmak için

  1. Microsoft Defender Portalı'nda, Cloud Apps'in altında Bulut bulma'yı seçin.
  2. Sağ üst köşedeki Eylemler ->Bulut Bulma anlık görüntüsü raporu oluştur'u seçin.

Cloud Discovery raporlarını neden yapılandırmalısınız?

Kuruluşunuzun gölge BT’sinde görünürlüğe sahip olmanız çok önemlidir. Günlükleriniz analiz ettikten sonra, hangi bulut uygulamalarının kullanıldığını, hangi kişilerin ve hangi cihazlarda kullanıldığını kolayca bulabilirsiniz.

5. Adım: Katalog uygulamaları için Koşullu Erişim Uygulama Denetimi dağıtma

Nasıl yapılır sayfası: Microsoft Entra Id ile katalog uygulamaları için Koşullu Erişim Uygulama Denetimi dağıtma

Önerilen görev: Katalog uygulamaları için Koşullu Erişim Uygulama Denetimi dağıtma

  1. IdP'nizi Bulut için Defender Uygulamalarıyla çalışacak şekilde yapılandırın. Microsoft Entra Id'niz varsa, kutu dışında herhangi bir katalog uygulaması için çalışacak Yalnızca izleme ve İndirmeleri engelle gibi satır içi denetimlerden yararlanabilirsiniz.
  2. Uygulamaları erişim ve oturum denetimlerine ekleyin.
    1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
    2. Bağlan uygulamalar'ın altında Koşullu Erişim Uygulama Denetimi uygulamaları*'nı seçin.
    3. İlke kapsamında bir kullanıcı kullanarak her uygulamada oturum açma
    4. Koşullu Erişim Uygulama Denetimi uygulamaları sayfasını yenileyin ve uygulamayı görüntüleyin.
  3. Uygulamaların erişim ve oturum denetimlerini kullanacak şekilde yapılandırıldığını doğrulayın

Özel iş kolu uygulamaları, öne çıkan olmayan SaaS uygulamaları ve şirket içi uygulamalar için oturum denetimlerini yapılandırmak için bkz . Microsoft Entra Id kullanarak özel uygulamalar için Koşullu Erişim Uygulama Denetimi dağıtma.

Geçiş önerisi
Koşullu Erişim Uygulama Denetimi'nin başka bir CASB çözümüyle paralel olarak kullanılması, bir uygulamanın iki kez proksid olmasına ve gecikme süresine veya diğer hatalara neden olmasına neden olabilir. Bu nedenle, uygulamaları ve ilkeleri Koşullu Erişim Uygulama Denetimi'ne aşamalı olarak geçirmenizi, Bulut için Defender Uygulamalar'da uygun oturumu veya erişim ilkelerini oluşturmanızı öneririz.

6. Adım: Deneyiminizi kişiselleştirme

Nasıl sayfalandırabilirsiniz: Deneyiminizi kişiselleştirme

Önerilen görev: Kuruluşunuzun ayrıntılarını ekleme

E-posta ayarlarını girmek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Sistem'in altında Posta ayarları'nı seçin.
  3. E-posta gönderen kimliği’nin altında e-posta adreslerinizi ve görünen adınızı girin.
  4. E-posta tasarımı’nın altında, kuruluşunuzun e-posta şablonunu karşıya yükleyin.

Yönetici bildirimlerini ayarlamak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Microsoft Defender XDR'yi seçin.
  2. E-posta bildirimleri'ni seçin.
  3. Sistem bildirimleri için ayarlamak istediğiniz yöntemleri yapılandırın.

Puan ölçümlerini özelleştirmek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Cloud Discovery'nin altında Ölçümleri puanla'yı seçin.
  3. Çeşitli risk değerlerinin önemini yapılandırın.
  4. Kaydet'i seçin.

Artık bulunan uygulamalara verilen risk puanları, tam olarak kuruluşunuzun gereksinimlerine ve önceliklerine göre yapılandırılmış durumdadır.

Ortamınızı neden kişiselleştirmelisiniz?

Bazı özellikler ihtiyaçlarınıza göre özelleştirildiğinde en iyi şekilde çalışır. Kendi e-posta şablonlarınızla kullanıcılarınız için daha iyi bir deneyim sağlayın. Hangi bildirimleri alacağınız hakkında karar verin ve risk puanı ölçümünüzü kuruluşunuzun tercihlerine uyacak şekilde özelleştirin.

7. Adım: Verileri ihtiyaçlarınıza göre düzenleyin

Nasıl sayfa yapılır: IP aralıkları ve etiketlerle çalışma

Önerilen görev: Önemli ayarları yapılandırma

IP adresi etiketleri oluşturmak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

  2. Sistem'in altında IP adresi aralıkları'yı seçin.

  3. Bir IP adresi aralığı eklemek için + IP adresi aralığı ekle'yi seçin.

  4. IP aralığı Adı, IP adresi aralıkları, Kategori ve Etiketler girin.

  5. Oluştur’u seçin.

    Artık ilke oluştururken ve sürekli raporları filtreleyip oluştururken IP etiketlerini kullanabilirsiniz.

Sürekli raporlar oluşturmak için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Cloud Discovery'nin altında Sürekli raporlar'ı seçin.
  3. Rapor oluştur'u seçin.
  4. Yapılandırma adımlarını izleyin.
  5. Oluştur’u seçin.

Artık bulunan verileri, iş birimleri veya IP aralıkları gibi kendi tercihleriniz temelinde görüntüleyebilirsiniz.

Etki alanları eklemek için

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
  2. Sistem'in altında Kuruluş ayrıntıları'nı seçin.
  3. Kuruluşunuzun iç etki alanlarını ekleyin.
  4. Kaydet'i seçin.

Bu ayarları neden yapılandırmalısınız?

Bu ayarlar, konsoldaki özellikler üzerinde daha iyi bir denetime sahip olmanıza yardımcı olur. IP etiketleriyle, gereksinimlerinize uyan ilkeleri oluşturmak ve verileri doğru şekilde filtrelemek gibi işlemler daha kolay yapılır. Verilerinizi mantıksal kategoriler altında gruplandırmak için Veri görünümlerini kullanın.

Sonraki adımlar

Bulut uygulamalarını ilkelerle denetleme.

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın...