Bildiğiniz üzere Unified Solution ile Windows 2008r2 ve 2012 makinalarda Microsoft Defender for Endopoint kullanmak istediğinizde Azure Monitoring Ajanı yada Microsoft Monitoring Ajanı (MMA yada Log Analyitcs Ajanı olarakta bilinir) bağımlılıkları ortadan kalmıştı. Kısaca Defender for Cloud üzerinden Defender for Server 1’i aktif ettiğimizde MDE ajanı haricinde ek bir ajan yükleme ihtiyacımız bulunmamakta. Ancak Defender for Server Plan 2 ile gelen (Adaptive application controls, File Integrity Monitoring ve Fileless attack detections yada CSPM’in ücretsiz Endpoint protection Assessment gibi özellikleri kullanıyorsanız bir Monitoring ajanının yüklemesi yapmanız gerekmekte. Bu monitoring ajanı daha önceki yazımızda incelediğimiz AMA ajanı olabileceği gibi eski MMA ajanıda olabilir. Otomatik ajan dağıtımını Defender for Cloud portal altındaki plan ayarlarıni kullanarak yapabilirsiniz.
Otomatik olarak oluşturulacak workspace kullanmak istemiyorsanız, sahip olduğunuz yada oluşturacağınız workspace üzerinde Security posture management (SecurityCenterFree solution) ve Defender For Server Plan 2 (Security solution) solution’larının aktif edildiğine emin olun.
Görüşmek üzere.
