Microsoft Defender for Endpoint Linux Policy Nasıl Yazılır

Bir önceki yazımızda Ubuntu sunucumuza Microsoft Defender for Linux kurulumunu gerçekleştirmiştik. Şimdiki yazımızda ise sunucumuz için policy oluşturacağız.

Policy yazmadan önce bu kuralı atayabileceğimiz bir grup oluşturmamız gerekiyor. Bu zorunlu olmamakla birlikte sunucu veya cihaz bazlıda atayabilirsiniz. Ben kendi senaryomda “Dynamic” grup oluşturup Microsoft Defender for Linux kurulu olan ve MDE tarafından yönetilen sunucuları otomatik bu gruba ekleyeceğim.

Grup oluşturmak ile ilgili makaleyi aşağıdaki linkten ulaşabilirsiniz.

https://mwsec.com.tr/microsoft-entra-microsoftsense-management-device-icin-dynamic-grup-olusturma/

Şimdi biz Microsoft Defender for Linux için bir kural oluşturacağız.

Aşağıdaki adımlar ile Policy oluşturulur

Bu kısımda Template seçimi yapıyoruz.

Configurasyon ayarlarında ise ben tüm ayarları “Default” olarak seçtim. Dilerseniz bu ayarları kendi sisteminize göre düzenleyebilirsiniz.

Bir sonraki ekranda ise bu kuralı hangi kullanıcıya veya gruba atayacağımızı seçiyoruz. Ben daha önceden oluşturduğum gruba atıyorum. Burada örnek olması açısından 2. Bir grubu daha ekledim. Bu grupta ise “Exclude” seçili. Yani bu gruba üye cihazlar veya kullanıcılar bu policy’den etkilenmeyecektir.

Son ekranda ise özet görüntü bulunmaktadır.  Artık kuralımız aktiftir. Ortalama 60 dakika içerisinde cihaz sayınıza göre cihazlar etkilenmeye başlayacaktır.