
Microsoft Defender for Cloud, Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) ortamlarında çalışan iş yüklerini tek bir platform üzerinden görünür hale getiren, güvenlik duruşunu yöneten ve tehditlere karşı koruyan bulut yerel uygulama koruma platformudur (Cloud-Native Application Protection Platform – CNAPP). Çözüm; Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) ve DevSecOps güvenlik yeteneklerini tek çatı altında birleştirir. Foundational CSPM ile temel güvenlik duruşu yönetimi tüm desteklenen aboneliklerde ücretsiz olarak sunulurken, Defender CSPM sürümü saldırı yolu analizi, agentsız zafiyet taraması, Veri Güvenliği Duruşu Yönetimi (DSPM) ve yapay zeka iş yüklerine yönelik gelişmiş güvenlik özellikleri sağlar. Microsoft’un 2026 yol haritasıyla birlikte Microsoft Defender for Cloud deneyimi de birleşik güvenlik yaklaşımının bir parçası olarak Microsoft Defender portalına taşınmaktadır.
Bu rehberde Microsoft Defender for Cloud’un sunduğu CNAPP mimarisini, Foundational CSPM ile Defender CSPM arasındaki temel farkları, iş yüküne özel Defender planlarını, yapay zeka iş yüklerine yönelik yeni güvenlik özelliklerini, Azure, AWS, GCP ve hibrit ortamlara sağladığı desteği ayrıntılı olarak inceliyoruz. Ayrıca yaygın kullanım senaryolarını, lisanslama yaklaşımını ve Türkiye’deki kurumların Microsoft Defender for Cloud’u aşamalı olarak devreye alabilmesi için izleyebileceği pratik bir geçiş planını da ele alıyoruz.
Microsoft Defender for Cloud Nedir ve CNAPP Yaklaşımı Nasıl Çalışır?
Microsoft Defender for Cloud, bulut ortamlarında çalışan uygulamaları ve iş yüklerini geliştirme sürecinden çalışma zamanına kadar korumak için geliştirilen bir Cloud-Native Application Protection Platform (CNAPP) çözümüdür. Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve Azure Arc ile yönetilen şirket içi sistemleri tek bir yönetim panelinde bir araya getirerek güvenlik duruşunu sürekli izler, yapılandırma hatalarını tespit eder, tehditleri analiz eder ve yazılım geliştirme süreçlerine güvenlik kontrolleri ekler.

Microsoft Defender for Cloud’un en önemli özelliklerinden biri, geleneksel olarak farklı güvenlik ürünleriyle yönetilen işlevleri tek platform altında toplamasıdır. Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP) ve DevSecOps süreçleri ile bulut kimlik yetkilendirmesi gibi farklı güvenlik katmanları birlikte çalışarak kurumların çoklu bulut ve hibrit altyapılarını merkezi olarak yönetmesine olanak tanır.
CNAPP yaklaşımı, bulut tabanlı uygulamaların tüm yaşam döngüsünü kapsayan bütünleşik bir güvenlik modeli sunar. Microsoft Defender for Cloud bu modeli üç temel bileşen üzerine inşa eder:
✅ Cloud Security Posture Management (CSPM): Bulut kaynaklarının yapılandırmalarını sürekli analiz ederek güvenlik açıklarını, yanlış yapılandırmaları ve uyumluluk eksikliklerini tespit eder. Ayrıca Secure Score ve uyumluluk önerileriyle güvenlik seviyesinin artırılmasına yardımcı olur.
✅ Cloud Workload Protection Platform (CWPP): Sanal makineler, Kubernetes kümeleri, kapsayıcılar (containers), depolama hesapları, veritabanları, uygulama servisleri ve sunucusuz (serverless) iş yüklerini gerçek zamanlı tehditlere karşı korur. Çalışma zamanı (runtime) güvenliği sağlayarak saldırı girişimlerini tespit eder ve riskleri azaltır.
✅ DevSecOps: GitHub, Azure DevOps ve GitLab gibi kaynak kodu platformlarıyla entegre çalışarak Infrastructure as Code (IaC) dosyalarını, güvenlik açıklarını ve yanlış yapılandırmaları daha kod üretim aşamasındayken analiz eder. Ayrıca kaynak kodlarında yer alan sızdırılmış kimlik bilgilerini ve gizli anahtarları tespit ederek güvenlik risklerinin üretim ortamına taşınmasını önlemeye yardımcı olur.
Bu bütünleşik yaklaşım sayesinde Microsoft Defender for Cloud, yalnızca bulut ortamlarını izleyen bir güvenlik çözümü olmanın ötesine geçerek geliştirme süreçlerinden üretim ortamına kadar uzanan kapsamlı bir bulut güvenliği platformu olarak hizmet verir.
Foundational CSPM ile Defender CSPM Arasındaki Temel Farklar Nelerdir?
Microsoft Defender for Cloud, Cloud Security Posture Management (CSPM) yeteneklerini iki farklı lisans katmanında sunar: ücretsiz Foundational CSPM ve gelişmiş özellikler içeren Defender CSPM. Hangi seçeneğin tercih edilmesi gerektiği; kurumun güvenlik ihtiyaçlarına, uyumluluk gereksinimlerine ve korunacak bulut kaynaklarının kapsamına göre değişir.
✅ Foundational CSPM (Ücretsiz)
Foundational CSPM, Azure aboneliklerinde ve platforma bağlanan AWS ile Google Cloud Platform (GCP) hesaplarında ek lisans gerektirmeden kullanılabilir. Temel güvenlik duruşunun izlenmesini sağlayan bu katman aşağıdaki yetenekleri sunar:
- Microsoft Cloud Security Benchmark (MCSB): Azure, AWS ve GCP ortamları için Microsoft’un önerdiği güvenlik standartlarını temel alarak yapılandırma önerileri sunar.
- Secure Score: Ortamın mevcut güvenlik seviyesini puanlayarak iyileştirme önerilerinin önceliklendirilmesine yardımcı olur. Güvenlik önerileri uygulandıkça Secure Score değeri yükselir.
- Varlık envanteri: Azure, AWS ve GCP üzerinde bulunan kaynakları merkezi bir panelde görüntüleyerek çoklu bulut görünürlüğü sağlar.
- Güvenlik önerileri: Yanlış yapılandırmaları, eksik güvenlik ayarlarını ve iyileştirme gerektiren alanları belirleyerek uygulanabilir öneriler sunar.
- İş akışı otomasyonu: Microsoft Logic Apps ile entegre çalışarak güvenlik önerilerine otomatik yanıt verebilen süreçlerin oluşturulmasına olanak tanır.
- SIEM ve SOAR entegrasyonu: Güvenlik uyarıları ile önerilerin Log Analytics, Microsoft Sentinel ve diğer güvenlik platformlarına aktarılmasını destekler.
✅ Defender CSPM (Ücretli)
Defender CSPM, Foundational CSPM üzerine gelişmiş analiz, risk değerlendirme ve tehdit görünürlüğü özellikleri ekler. Özellikle üretim ortamları ve yüksek güvenlik gereksinimlerine sahip kuruluşlar için geliştirilmiştir.
- Agentsız sanal makine taraması: Sanal makinelere ajan yüklemeye gerek kalmadan disk anlık görüntülerini kullanarak güvenlik açıklarını, yanlış yapılandırmaları ve gizli bilgileri (secrets) analiz eder.
- Saldırı yolu analizi (Attack Path Analysis): İnternetten başlayarak kritik sistemlere kadar uzanabilecek olası saldırı yollarını görselleştirir ve en riskli senaryoları önceliklendirir.
- Cloud Security Explorer: Bulut güvenlik grafiği üzerinde gelişmiş sorgular çalıştırarak güvenlik araştırmalarının ve risk analizlerinin merkezi olarak yapılmasını sağlar.
- Risk önceliklendirme: Tespit edilen güvenlik bulgularını birleşik risk puanına göre sıralayarak öncelikle hangi sorunların giderilmesi gerektiğini belirler.
- Veri Güvenliği Duruşu Yönetimi (DSPM): Hassas verilerin bulunduğu depolama alanlarını otomatik olarak keşfeder, veri akışlarını analiz eder ve olası veri sızıntısı risklerini ortaya çıkarır.
- AI Security Posture Management (AI SPM): Yapay zeka iş yüklerini ve kullanılan modelleri envantere alarak AI Bill of Materials (AI BOM) üzerinden güvenlik değerlendirmesi gerçekleştirir.
- External Attack Surface Management (EASM): İnternete açık sistemleri saldırgan bakış açısıyla analiz ederek dış saldırı yüzeyini görünür hale getirir.
- Kritik varlık koruması: Etki düzeyi yüksek sistemleri, etki alanı denetleyicilerini (Domain Controller), gizli anahtarları ve benzeri kritik bileşenleri öncelikli olarak izler.
- Uyumluluk değerlendirmeleri: ISO/IEC 27001, PCI DSS, NIST SP 800-53, CIS Azure Benchmark ve SOC 2 gibi uluslararası standartlara göre uyumluluk analizleri gerçekleştirir.
- API Security Posture Management: Azure API Management üzerinde yayımlanan API’lerin güvenlik yapılandırmalarını değerlendirerek olası riskleri tespit eder.
Defender CSPM lisanslaması, kullanılan bulut kaynaklarının türüne göre yapılmaktadır. Bu nedenle maliyet planlaması yapılırken korunacak iş yüklerinin kapsamı, kullanılan bulut servisleri ve ihtiyaç duyulan güvenlik özellikleri birlikte değerlendirilmelidir.
İş Yüküne Özel Microsoft Defender Planları
Microsoft Defender for Cloud, Cloud Workload Protection Platform (CWPP) yaklaşımını kaynak türüne özel koruma planlarıyla genişletir. Her Defender planı belirli bir iş yüküne odaklanır, bağımsız olarak etkinleştirilebilir ve ayrı lisanslanır. Böylece kurumlar yalnızca ihtiyaç duydukları iş yükleri için gelişmiş güvenlik özelliklerini devreye alabilir.
✅ Defender for Servers: Windows ve Linux tabanlı sunucular için kapsamlı tehdit koruması sunar. Microsoft Defender for Endpoint entegrasyonu, dosya bütünlüğü izleme (File Integrity Monitoring – FIM), Just-In-Time (JIT) sanal makine erişimi, adaptif uygulama denetimleri ve güvenlik açığı değerlendirme özelliklerini içerir. Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve Azure Arc ile yönetilen şirket içi sunucuları destekler. Plan 1 temel koruma özelliklerini sunarken, Plan 2 bunlara ek olarak Defender for DNS, gelişmiş FIM yetenekleri ve daha kapsamlı uyumluluk kontrollerini sağlar.
✅ Defender for Containers: Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE) ve Azure Arc ile bağlanan Kubernetes kümelerini korumak için geliştirilmiştir. Ortam yapılandırmalarını analiz eder, çalışma zamanı tehditlerini algılar ve kapsayıcı (container) imajlarını güvenlik açıklarına karşı tarar. Defender CSPM ile birlikte kullanıldığında code-to-cloud mapping özelliği sayesinde üretim ortamında tespit edilen bir güvenlik açığının kaynak kodundaki Dockerfile veya ilgili yapılandırma dosyasına kadar izlenmesi mümkün olur.
✅ Defender for Storage: Azure Blob Storage ve Azure Files hizmetlerini hedef alan tehditleri tespit etmek için tasarlanmıştır. Zararlı yazılım (malware) taraması, hassas veri analizi ve SAS (Shared Access Signature) belirteçlerinin kötüye kullanımını algılama gibi gelişmiş güvenlik özellikleri sunar. Activity-Based Threat Protection özelliği abonelik kapsamındaki depolama hesaplarını otomatik olarak izlerken, Malware Scanning yüklenen blob dosyalarını gerçek zamanlı olarak tarayabilir.
✅ Defender for Databases: Azure SQL Database, Azure Sanal Makineleri üzerinde çalışan SQL Server, PostgreSQL, MySQL, MariaDB ve Azure Cosmos DB gibi veritabanı platformlarını korur. SQL Injection girişimlerini, olağan dışı erişim davranışlarını ve olası veri sızıntısı risklerini tespit ederek veritabanı güvenliğini güçlendirmeye yardımcı olur.
💡Diğer Defender planları:
- Defender for App Service: Azure App Service üzerinde çalışan web uygulamalarını hedef alan saldırıları ve güvenlik risklerini analiz eder.
- Defender for Key Vault: Azure Key Vault hizmetlerine yönelik olağan dışı erişim girişimlerini ve şüpheli kullanım senaryolarını tespit eder.
- Defender for Resource Manager: Azure Resource Manager katmanında gerçekleştirilen yönetim işlemlerini izler ve beklenmeyen rol atamaları veya yetkilendirme değişiklikleri gibi riskli hareketleri belirler.
- Defender for APIs: Azure API Management üzerinde yayımlanan API’lere yönelik görünürlük sağlayarak güvenlik risklerini ve gerçek zamanlı tehditleri analiz eder.
- Defender for AI Services: Azure OpenAI ve diğer üretken yapay zeka hizmetlerini hedef alan prompt injection, jailbreak girişimleri ve hassas veri sızıntısı gibi tehditleri tespit ederek AI iş yüklerinin güvenliğini artırır.
İş yüküne özel bu planlar sayesinde Microsoft Defender for Cloud, her kaynak türü için ihtiyaca uygun güvenlik kontrolleri sunar ve kurumların bulut altyapılarını daha kapsamlı şekilde korumasına olanak tanır.
Microsoft Defender for Cloud’un AI Güvenlik Özellikleri Kurumlara Neler Sunuyor?
Üretken yapay zeka uygulamalarının kurumsal ortamlarda hızla yaygınlaşmasıyla birlikte Microsoft Defender for Cloud, yapay zeka iş yüklerine yönelik yeni güvenlik yeteneklerini de platforma ekledi. 2026 itibarıyla sunulan AI Security Posture Management (AI SPM) ve AI Threat Protection özellikleri, kurumların yalnızca bulut altyapılarını değil, yapay zeka modellerini ve bu modelleri kullanan uygulamaları da merkezi olarak koruyabilmesini sağlıyor.
✅ AI Security Posture Management (AI SPM): Defender CSPM kapsamında sunulan AI Security Posture Management, Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) üzerinde çalışan üretken yapay zeka uygulamalarını otomatik olarak keşfeder ve merkezi bir envanter oluşturur. AI Bill of Materials (AI BOM) desteği sayesinde kullanılan yapay zeka modelleri, bu modellere erişebilen kimlikler ve bağlantılı veri kaynakları ayrıntılı olarak görüntülenebilir. Ayrıca Attack Path Analysis özelliği, yapay zeka iş yüklerini de kapsayacak şekilde genişletilmiştir. Böylece internete açık bir uygulamadan başlayarak Azure OpenAI gibi kritik AI hizmetlerine uzanabilecek olası saldırı yolları görsel olarak analiz edilebilir.
✅ AI Threat Protection: Defender for AI Services planının bir parçası olan AI Threat Protection, üretken yapay zeka uygulamalarını hedef alan tehditleri gerçek zamanlı olarak analiz eder. Prompt Injection saldırıları, hassas verilerin yetkisiz şekilde dışarı aktarılması (Sensitive Data Exfiltration), hesap ele geçirme girişimleri ve benzeri güvenlik riskleri tespit edilerek güvenlik ekiplerine uyarılar oluşturulur. Bu sayede Microsoft Copilot, Azure OpenAI ve benzeri üretken yapay zeka çözümlerini kullanan kuruluşlar, AI iş yüklerini çalışma anında da koruyabilir.
Yapay zeka kullanımının kurumsal ölçekte yaygınlaşmasıyla birlikte bu iki özellik, yalnızca bulut güvenliğinin değil, AI güvenliği ve yönetişiminin de temel bileşenleri arasında yer almaya başlamıştır. Özellikle üretken yapay zeka uygulamalarını iş süreçlerine dahil eden kuruluşlar için AI Security Posture Management ve AI Threat Protection, güvenli bir AI altyapısı oluşturmanın önemli parçaları olarak öne çıkmaktadır.
Microsoft Defender for Cloud Neden Microsoft Defender Portalına Taşınıyor?
Microsoft, 2026 yılı itibarıyla Microsoft Defender for Cloud yönetim deneyimini Azure portalından Microsoft Defender portalına taşıyarak güvenlik operasyonlarını tek bir platform altında toplamaya başladı. Bu dönüşüm sayesinde güvenlik ekipleri, bulut altyapısından gelen uyarıları artık endpoint, kimlik, e-posta ve SaaS uygulamalarından elde edilen güvenlik sinyalleriyle birlikte aynı yönetim ekranında değerlendirebiliyor.
Microsoft Defender XDR entegrasyonu sayesinde farklı kaynaklardan gelen güvenlik olayları otomatik olarak ilişkilendiriliyor. Örneğin internete açık bir Amazon Web Services (AWS) S3 depolama alanından başlayan, ele geçirilen erişim anahtarlarıyla devam eden ve Azure ortamında şüpheli kullanıcı oluşturulmasına kadar uzanan bir saldırı zinciri, birbirinden bağımsız alarmlar yerine tek bir güvenlik olayı (incident) altında toplanabiliyor. Bu yaklaşım, olay müdahale ekiplerinin saldırının tamamını tek ekrandan analiz etmesini ve daha hızlı aksiyon almasını kolaylaştırıyor.
Geçiş süreci devam ederken Microsoft, her özelliğin hangi yönetim arayüzünden kullanılabildiğini de açık şekilde gösteriyor. Microsoft Defender for Cloud dokümantasyonunda yer alan Defender Portal ve Azure Portal göstergeleri, ilgili özelliğin hangi portal üzerinden yönetilebildiğini belirtmektedir. Azure portalı mevcut kullanıcılar için kullanılmaya devam etse de Microsoft’un uzun vadeli stratejisi, bulut güvenliği ve XDR yeteneklerini Microsoft Defender portalı üzerinde birleştirerek daha merkezi ve bütünleşik bir güvenlik yönetimi sunmaktır.
Microsoft Defender for Cloud Hangi Bulut Platformlarını ve Ortamları Destekliyor?
Microsoft Defender for Cloud, yalnızca Azure kaynaklarını korumak için geliştirilmiş bir çözüm değildir. Platform; Amazon Web Services (AWS), Google Cloud Platform (GCP), şirket içi altyapılar ve DevOps ortamlarını da destekleyerek çoklu bulut ve hibrit mimarilerde merkezi güvenlik yönetimi sağlar. Böylece farklı sağlayıcılarda çalışan iş yükleri tek bir konsoldan izlenebilir, güvenlik duruşu analiz edilebilir ve ortak güvenlik politikaları uygulanabilir.
💡Desteklenen başlıca platformlar ve iş yükleri şunlardır:
- Amazon Web Services (AWS): Amazon EC2, Amazon S3, Amazon RDS, Amazon EKS ve AWS Lambda gibi hizmetlerde Cloud Security Posture Management (CSPM) ve Cloud Workload Protection Platform (CWPP) yetenekleri sunar. AWS hesapları, CloudFormation şablonları kullanılarak Defender for Cloud’a kolayca entegre edilebilir.
- Google Cloud Platform (GCP): Google Compute Engine, Cloud Storage, Cloud SQL ve Google Kubernetes Engine (GKE) gibi temel servislerde güvenlik yapılandırmalarını analiz eder, güvenlik önerileri oluşturur ve iş yüklerini tehditlere karşı korur.
- Şirket içi altyapılar (On-premises): Azure Arc desteği sayesinde kurum içindeki Windows ve Linux sunucuları ile Kubernetes kümeleri Defender for Cloud tarafından yönetilebilir. Bu sayede bulut ve şirket içi sistemler tek bir güvenlik platformunda bir araya getirilir.
- DevOps platformları: GitHub, Azure DevOps ve GitLab entegrasyonlarıyla Infrastructure as Code (IaC) dosyaları, kaynak kodları ve gizli anahtarlar (Secrets) geliştirme sürecinde taranarak güvenlik açıkları üretim ortamına taşınmadan önce tespit edilebilir.
- Konteyner kayıt depoları (Container Registry): Azure Container Registry, Amazon Elastic Container Registry (Amazon ECR), Docker Hub ve JFrog Artifactory gibi kayıt depolarındaki konteyner imajları güvenlik açıkları açısından analiz edilebilir.
Microsoft Defender for Cloud’un çoklu bulut desteği büyük ölçüde agentsız (agentless) çalışma modeli üzerine kuruludur. Platform, Azure, AWS ve GCP’nin yerel API’lerini kullanarak yapılandırmaları ve kaynak ilişkilerini analiz eder. Böylece ek ajan yükleme ihtiyacı olmadan kısa sürede kapsamlı görünürlük sağlanır ve farklı bulut platformlarındaki güvenlik yönetimi tek merkezden gerçekleştirilebilir.
Microsoft Defender for Cloud Hangi Senaryolarda En Fazla Değer Sağlıyor?
Microsoft Defender for Cloud, kurumların bulut güvenliği ihtiyaçlarına göre farklı kullanım senaryolarında kapsamlı koruma ve görünürlük sunar. Platformun modüler yapısı sayesinde güvenlik gereksinimleri arttıkça yeni planlar devreye alınabilir ve güvenlik seviyesi kademeli olarak yükseltilebilir.
✅ Yeni Azure aboneliklerinde temel güvenlik duruşunun oluşturulması: Foundational CSPM varsayılan olarak etkin olduğu için yeni oluşturulan Azure abonelikleri ilk günden itibaren Secure Score hesaplaması, Microsoft Cloud Security Benchmark (MCSB) önerileri ve güvenlik yapılandırma analizlerinden yararlanabilir. Böylece güvenlik açıkları daha iş yükleri üretime alınmadan önce tespit edilebilir.
✅ Çoklu bulut ortamlarında uyumluluk süreçlerinin yönetilmesi: Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) kullanan kuruluşlar; Defender CSPM’in uyumluluk yönetimi özellikleri sayesinde ISO/IEC 27001, PCI DSS, NIST ve benzeri standartlara yönelik değerlendirmeleri tek panel üzerinden gerçekleştirebilir. Bu yaklaşım, denetim ve raporlama süreçlerini önemli ölçüde kolaylaştırır.
✅ Kritik üretim iş yüklerinin korunması: Sanal makineler, Kubernetes kümeleri, depolama hizmetleri ve veritabanları gibi kritik sistemler; Defender for Servers, Defender for Containers ve Defender for Databases planlarıyla gelişmiş tehdit algılama ve çalışma zamanı koruması altında yönetilebilir.
✅ DevSecOps süreçlerinin güvenli hale getirilmesi: GitHub, Azure DevOps ve GitLab depoları Defender for Cloud’a bağlanarak Infrastructure as Code (IaC) dosyaları, güvenlik açıkları ve kaynak kodlarında bulunan gizli anahtarlar daha Pull Request aşamasındayken analiz edilebilir. Böylece güvenlik sorunlarının üretim ortamına taşınması önlenebilir.
✅ Üretken yapay zeka uygulamalarının korunması: Azure OpenAI ve diğer üretken yapay zeka çözümlerini kullanan kuruluşlar, AI Security Posture Management (AI SPM) ile AI iş yüklerinin envanterini oluşturabilir, AI Threat Protection sayesinde ise Prompt Injection, hassas veri sızıntısı ve benzeri tehditleri gerçek zamanlı olarak tespit edebilir.
✅ Merkezi güvenlik operasyonlarının yürütülmesi: Microsoft Defender portalı üzerinden çalışan güvenlik operasyon merkezleri (SOC), bulut altyapısından gelen güvenlik uyarılarını uç nokta, kimlik ve e-posta güvenliği olaylarıyla ilişkilendirerek tek bir güvenlik olayı (Incident) altında inceleyebilir. Bu sayede olay analizi hızlanır ve tehditlere daha etkili şekilde müdahale edilebilir.
Microsoft Defender for Cloud’a Geçişe Hangi Planla Başlanmalı?
Microsoft Defender for Cloud’un modüler yapısı sayesinde tüm güvenlik planlarını aynı anda etkinleştirmek yerine, risk önceliğine göre aşamalı bir geçiş stratejisi izlemek daha verimli bir yaklaşım olacaktır. Özellikle üretim ortamlarında güvenlik seviyesini kontrollü şekilde yükseltmek isteyen kurumlar için aşağıdaki yol haritası iyi bir başlangıç sunar.
✅ İlk hafta: Foundational CSPM ile mevcut güvenlik durumunu analiz edin. Secure Score değerini temel ölçüt olarak belirleyin, Microsoft Cloud Security Benchmark (MCSB) önerilerini inceleyin ve en yüksek önceliğe sahip ilk güvenlik önerilerini uygulayarak temel güvenlik seviyesini yükseltin.
✅ İkinci ve üçüncü hafta: Üretim ortamında çalışan kritik Windows ve Linux sunucuları için Defender for Servers Plan 2’yi etkinleştirin. Microsoft Defender for Endpoint entegrasyonunu doğrulayarak çalışma zamanı koruması, dosya bütünlüğü izleme (FIM) ve Just-In-Time (JIT) erişim gibi gelişmiş güvenlik özelliklerini devreye alın.
Dördüncü ile altıncı hafta arasında: Defender CSPM’i üretim aboneliklerinde etkinleştirin. Attack Path Analysis ve Cloud Security Explorer gibi gelişmiş güvenlik analiz araçlarını kullanarak kritik riskleri belirleyin ve önceliklendirin.
✅ Altıncı ile onuncu hafta arasında: Koruma kapsamını genişleterek Defender for Containers, Defender for Storage ve Defender for Databases planlarını ihtiyaç önceliğine göre devreye alın. Böylece konteyner platformları, depolama hesapları ve veritabanları için daha kapsamlı tehdit koruması sağlanabilir.
✅ Onuncu haftadan sonra: Amazon Web Services (AWS) ve Google Cloud Platform (GCP) hesaplarını Defender for Cloud’a bağlayarak çoklu bulut görünürlüğünü etkinleştirin. Ardından GitHub, Azure DevOps veya GitLab entegrasyonlarını yapılandırın ve üretken yapay zeka iş yükleri kullanılıyorsa AI Security Posture Management (AI SPM) ile AI Threat Protection özelliklerini devreye alarak güvenlik kapsamını tamamlayın.
Lisans ve bütçe planlaması yapılırken Microsoft Defender for Cloud Cost Calculator aracından yararlanılması önerilir. Bu araç, kullanılacak Defender planlarını ve korunacak kaynak sayılarını dikkate alarak aylık tahmini maliyetlerin önceden hesaplanmasına yardımcı olur.
Microsoft Defender for Cloud, Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve hibrit altyapılarda çalışan iş yüklerini tek bir platform üzerinden yönetmeye olanak tanıyan kapsamlı bir Cloud-Native Application Protection Platform (CNAPP) çözümüdür. Foundational CSPM ile güvenlik duruşunun sürekli izlenmesini ücretsiz olarak sağlarken, Defender CSPM sayesinde saldırı yolu analizi, agentsız zafiyet taraması, AI Security Posture Management (AI SPM), veri güvenliği analizi ve gelişmiş uyumluluk değerlendirmeleri gibi kurumsal güvenlik yeteneklerini devreye alır. İş yüküne özel Defender planları ise sunucular, konteynerler, depolama hizmetleri, veritabanları ve üretken yapay zeka uygulamaları için kapsamlı tehdit koruması sunarak güvenlik katmanını genişletir.
Microsoft’un 2026 yol haritasıyla birlikte Defender for Cloud’un Microsoft Defender portalına taşınması, bulut güvenliği ile Microsoft Defender XDR ekosistemini aynı güvenlik operasyon merkezinde bir araya getiriyor. Böylece bulut altyapısından gelen uyarılar, uç nokta, kimlik, e-posta ve diğer güvenlik sinyalleriyle ilişkilendirilerek daha hızlı analiz edilebiliyor ve olay müdahale süreçleri önemli ölçüde hızlanıyor.
Türkiye’deki kurumlar açısından değerlendirildiğinde Microsoft Defender for Cloud; KVKK, ISO/IEC 27001 ve sektörel uyumluluk gereksinimlerini desteklerken, Azure, AWS ve GCP ortamlarının tek platformdan yönetilmesini sağlayan ölçeklenebilir bir güvenlik yaklaşımı sunuyor. Özellikle çoklu bulut stratejisi izleyen kuruluşlar için güvenlik görünürlüğünü artırması, riskleri önceliklendirmesi ve yapay zeka iş yüklerini de kapsayan yeni nesil koruma yetenekleri sunması, Defender for Cloud’u kurumsal bulut güvenliğinin temel bileşenlerinden biri haline getiriyor.
Bulut Güvenliğini Tek Bir Platformdan Yönetin
Microsoft Defender for Cloud, Azure, AWS, Google Cloud ve hibrit altyapılardaki güvenlik süreçlerini tek bir CNAPP platformunda bir araya getirerek kurumlara merkezi görünürlük ve yönetim imkânı sunuyor. Foundational CSPM ile temel güvenlik duruşu analizine başlanabilirken, Defender CSPM ve iş yüküne özel koruma planları sayesinde güvenlik seviyesi ihtiyaçlara göre kademeli olarak geliştirilebiliyor. 2026 yılında kullanıma sunulan AI Security Posture Management (AI SPM), AI Threat Protection ve Microsoft Defender portalı entegrasyonu gibi yenilikler ise yapay zeka iş yüklerini de kapsayan daha bütüncül bir bulut güvenliği yaklaşımı oluşturuyor.
Bulut güvenliği yatırımlarını planlayan kuruluşlar için en doğru yöntem, güvenlik gereksinimlerini önceliklendirerek aşamalı bir geçiş stratejisi izlemektir. Üretim ortamlarında öncelikle Defender CSPM ve Defender for Servers Plan 2 ile başlanması, ardından depolama, veritabanı, kapsayıcı (container) ve yapay zeka iş yüklerine yönelik koruma planlarının ihtiyaçlara göre devreye alınması önerilir. Birden fazla bulut platformu kullanan kurumların ise AWS ve Google Cloud bağlantılarını etkinleştirerek tüm altyapılarını tek bir yönetim ekranından izlemeleri, güvenlik operasyonlarını önemli ölçüde kolaylaştıracaktır.
ITSTACK olarak, Microsoft Defender for Cloud’un planlanması, lisanslanması ve kurumsal ortamlarda en verimli şekilde yapılandırılması süreçlerinde uçtan uca danışmanlık hizmeti sunuyoruz. Lisans seçimi, Defender CSPM ve iş yükü koruma planlarının etkinleştirilmesi, Azure, AWS ve Google Cloud entegrasyonlarının kurulması, Microsoft Sentinel ve diğer SOC platformlarıyla entegrasyonun sağlanması gibi tüm aşamalarda uzman desteği veriyoruz. Microsoft güvenlik çözümlerindeki deneyimimizle, bulut altyapınızı güncel tehditlere karşı daha güçlü, görünür ve sürdürülebilir bir güvenlik mimarisiyle korumanıza yardımcı oluyoruz.
Sıkça Sorulan Sorular (SSS)
Microsoft Defender for Cloud ücretsiz olarak kullanılabilir mi?
Evet, ancak yalnızca temel güvenlik duruşu yönetimi özellikleri ücretsizdir. Foundational CSPM kapsamında Microsoft Cloud Security Benchmark (MCSB), Secure Score, varlık envanteri, güvenlik önerileri ve çoklu bulut bağlantısı gibi temel yetenekler Azure abonelikleri, AWS hesapları ve Google Cloud projelerinde ek lisans gerektirmeden kullanılabilir. Defender CSPM ile Defender for Servers, Defender for Containers, Defender for Storage ve Defender for Databases gibi gelişmiş koruma planları ise ayrı lisanslanır ve fiyatlandırma kullanılan kaynak türüne, plan kapsamına ve kaynak sayısına göre değişir.
Microsoft Defender for Cloud yalnızca Azure ortamlarını mı destekler?
Hayır. Microsoft Defender for Cloud, Azure’ın yanı sıra Amazon Web Services (AWS) ve Google Cloud Platform (GCP) ortamlarını da yönetebilir. Şirket içi sunucular Azure Arc aracılığıyla platforma dahil edilebilir. Ayrıca GitHub, Azure DevOps ve GitLab depolarıyla entegre çalışarak çoklu bulut ve hibrit altyapılar için merkezi güvenlik yönetimi sunar.
Foundational CSPM ile Defender CSPM arasındaki temel fark nedir?
Foundational CSPM, Secure Score, Microsoft Cloud Security Benchmark önerileri ve varlık envanteri gibi temel güvenlik duruşu yönetimi özelliklerini ücretsiz olarak sağlar. Defender CSPM ise buna ek olarak saldırı yolu analizi (Attack Path Analysis), Cloud Security Explorer, agentsız zafiyet taraması, gizli bilgi (secret) taraması, Veri Güvenliği Duruşu Yönetimi (DSPM), Yapay Zeka Güvenliği Duruşu Yönetimi (AI SPM), risk önceliklendirme, dış saldırı yüzeyi yönetimi ve gelişmiş uyumluluk özelliklerini sunar. Özellikle üretim ortamlarında çalışan kritik iş yükleri için Defender CSPM daha kapsamlı koruma sağlar.
Microsoft Defender for Cloud ile Microsoft Defender XDR arasındaki fark nedir?
Microsoft Defender for Cloud, sanal makineler, kapsayıcılar (containers), depolama hesapları, veritabanları, App Service ve API gibi bulut iş yüklerinin güvenlik duruşunu izlemek ve tehditlere karşı korumak amacıyla geliştirilmiştir. Microsoft Defender XDR ise uç noktalar, kimlikler, e-posta sistemleri ve SaaS uygulamalarından gelen güvenlik sinyallerini tek platformda ilişkilendirerek gelişmiş tehdit tespiti ve olay müdahalesi sağlar. Güncel mimaride Defender for Cloud tarafından üretilen güvenlik uyarıları da Microsoft Defender portalı üzerinden XDR olaylarıyla birlikte görüntülenebilir.
Microsoft Defender for Cloud Türkiye’deki Azure bölgelerinde kullanılabiliyor mu?
Evet. Microsoft Defender for Cloud, Azure’ın ticari olarak hizmet verdiği tüm bölgelerde kullanılabilir. Türkiye’deki kuruluşların kullandığı Avrupa ve Orta Doğu Azure bölgelerinde çalışan kaynaklar da desteklenmektedir. İzleme ve güvenlik analizleri, kaynakların bulunduğu bölgeye uygun şekilde gerçekleştirilir.
Microsoft Defender for Cloud kullanımı için ajan yüklemek zorunlu mudur?
Hayır. Defender for Cloud’un birçok özelliği agentsız (agentless) olarak çalışabilir. Defender CSPM; Azure, AWS ve GCP API’leri ile disk anlık görüntülerini kullanarak yapılandırma analizleri ve zafiyet taramaları gerçekleştirebilir. Bununla birlikte Defender for Servers Plan 2 gibi gelişmiş çalışma zamanı (runtime) koruma özellikleri Microsoft Defender for Endpoint sensörünü kullanır. Defender for Containers ise hem agentsız keşif hem de DaemonSet tabanlı çalışma zamanı korumasını destekler.
Microsoft Defender for Cloud, SIEM ve SOAR çözümleriyle entegre çalışabilir mi?
Evet. Microsoft Defender for Cloud, Microsoft Sentinel başta olmak üzere Splunk, IBM QRadar ve benzeri üçüncü taraf SIEM platformlarıyla entegre çalışabilir. Continuous Export özelliği sayesinde güvenlik uyarıları Event Hubs veya Log Analytics çalışma alanlarına otomatik olarak aktarılabilir. Ayrıca ServiceNow gibi ITSM çözümleriyle gerçekleştirilen entegrasyonlar sayesinde güvenlik önerileri ve uyarılar otomatik olarak kayıt (ticket) oluşturacak şekilde yapılandırılabilir.




