Bulut için Defender sözlüğü
Bu sözlük, Bulut için Microsoft Defender platformu için önemli terimlerin ve kavramların kısa bir açıklamasını sağlar. Sözlükte ilgili terimlere gitmek için Daha fazla bilgi edinin bağlantılarını seçin. Bu sözlük, ürün araçlarını hızlı ve etkili bir şekilde öğrenmenize ve kullanmanıza yardımcı olabilir.
A
Microsoft Entra ID
Microsoft Entra Id, bulut tabanlı bir kimlik ve erişim yönetimi hizmetidir.
ACR Görevleri
Azure kapsayıcı kayıt defterindeki bir özellik paketi. Bkz . Sık sorulan sorular - Azure Container Registry.
GÜRÜLTÜ
Azure DevOps, ekiplerin iş planlamasına, kod geliştirme üzerinde işbirliği yapmasına ve uygulama oluşturup dağıtmasına olanak sağlayan geliştirici hizmetleri sağlar. Bkz. Azure DevOps nedir?
AKS
Microsoft'un kapsayıcılı uygulamaları geliştirmeye, dağıtmaya ve yönetmeye yönelik yönetilen hizmeti olan Azure Kubernetes Service. Bkz. Kubernetes kavramları.
Uyarılar
Uyarılar iş yüklerinizi gerçek zamanlı olarak korur, böylece anında tepki verebilir ve güvenlik olaylarının gelişmesini önleyebilirsiniz. Bkz. Güvenlik uyarıları ve olayları.
APT
Gelişmiş Kalıcı Tehditler Videoya bakın: API'leri anlama.
Arc özellikli Kubernetes
Azure Arc özellikli Kubernetes herhangi bir yerde çalıştırılan Kubernetes kümelerini eklemenize ve yapılandırmanıza olanak tanır. Diğer genel bulut sağlayıcılarında veya şirket içi veri merkezinizde çalışan kümelerde çalışan kümelerinizi bağlayabilirsiniz. Bkz . Azure Arc özellikli Kubernetes nedir?
ARG
Azure Kaynak Grafı-azure hizmeti, ortamınızı etkili bir şekilde yönetebilmeniz için belirli bir abonelik kümesi genelinde büyük ölçekte sorgulama olanağı sağlayarak kaynak keşfi sağlayarak Azure Kaynak Yönetimi'ni genişletmek için tasarlanmıştır. Bkz. Azure Kaynak Grafı Genel Bakış.
ARM
Azure Resource Manager-Azure için dağıtım ve yönetim hizmeti. Bkz. Azure Resource Manager'a genel bakış.
ASB
Azure Güvenlik Karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bkz. Azure Güvenlik Karşılaştırması.
Saldırı Yolu Analizi
Bulut güvenlik grafını tarayan, saldırı yollarını kullanıma sunan ve saldırı yolunu bozan ve başarılı ihlali önleyen sorunları en iyi şekilde düzeltme konusunda önerilerde bulunan graf tabanlı bir algoritma. Bkz. Saldırı yolu analizi nedir?.
Otomatik sağlama
Sunucu kaynaklarınızın güvenli olduğundan emin olmak için Bulut için Microsoft Defender, sunucularınızla ilgili bilgileri analiz için Bulut için Microsoft Defender göndermek üzere sunucularınızda yüklü aracıları kullanır. Azure İzleyici Aracısı'nı sunucularınıza dağıtmak için otomatik sağlamayı kullanabilirsiniz. Otomatik sağlamayı yapılandırmayı öğrenin.
Kubernetes için Azure İlkesi
Açık kaynak Ağ Geçidi Denetleyicisi v3'lerini genişleten ve Kubernetes erişim denetimine bir web kancası olarak kaydolan bir pod, büyük ölçekte zorlamalar uygulamayı ve kümelerinize merkezi ve tutarlı bir şekilde koruma sağlamayı mümkün hale getirir. AKS kümelerinde AKS eklentisi olarak ve Arc özellikli Kubernetes kümelerinde Arc uzantısı olarak dağıtılır. Daha fazla bilgi için bkz. Kubernetes iş yüklerinizi koruma ve Kubernetes kümeleri için Azure İlkesi anlama.
K
Bicep
Bicep, Azure kaynaklarını dağıtmak için bildirim temelli söz dizimi kullanan, etki alanına özgü bir dildir (DSL). Kısa sözdizimi, güvenilir tür güvenliği ve kod yeniden kullanımı için destek sağlar. Bkz . Bicep öğreticisi.
Blob depolama
Azure Blob Depolama, Azure için yüksek ölçekli nesne depolama hizmeti ve Azure'da veri depolama için önemli bir yapı taşıdır. Bkz. Azure blob depolama nedir?
C
Cacl'ler
Erişim denetimi listesini değiştirme, Microsoft Windows yerel komut satırı yardımcı programı genellikle klasörler ve dosyalar üzerindeki güvenlik iznini değiştirmek için kullanılır. Bkz. Erişim denetim listeleri.
CIS Karşılaştırması
(Kubernetes) İnternet Güvenliği karşılaştırması merkezi. Bkz. CIS.
Bulut güvenlik grafı
Bulut güvenliği grafı, Bulut için Defender içinde bulunan graf tabanlı bir bağlam altyapısıdır. Bulut güvenlik grafiği, çok bulutlu ortamınızdan ve diğer veri kaynaklarından veri toplar. Bkz. Bulut güvenlik grafiği nedir?.
CORS
Çıkış noktaları arası kaynak paylaşımı, bir etki alanı altında çalışan bir web uygulamasının başka bir etki alanındaki kaynaklara erişmesini sağlayan bir HTTP özelliğidir. Bkz. CORS.
CNAPP
Bulutta Yerel Uygulama Koruma Platformu. Bkz. Azure'da buluta özel uygulamalar oluşturma.
CNCF
Cloud Native Computing Foundation. Azure Kubernetes hizmetini kullanarak CNCF projeleri oluşturmayı öğrenin.
CSPM
Bulut Güvenliği Duruş Yönetimi. Bkz . Bulut Güvenliği Duruş Yönetimi (CSPM).
CWPP
Bulut İş Yükü Koruma Platformu. Bkz. CWPP.
D
Veri Güvenliği Duruş Yönetimi
Veri güvenliği duruş yönetimi hassas veriler içeren veri depolarını otomatik olarak bulur ve veri ihlali riskini azaltmaya yardımcı olur. Veri güvenliği duruş yönetimi hakkında bilgi edinin.
Defender algılayıcısı
Her düğümde dağıtılan DaemonSet, eBPF teknolojisini kullanarak konaklardan sinyaller toplar ve çalışma zamanı koruması sağlar. Algılayıcı bir Log Analytics çalışma alanına kaydedilir ve veri işlem hattı olarak kullanılır. Ancak denetim günlüğü verileri Log Analytics çalışma alanında depolanmaz. AKS kümelerinde AKS Güvenlik profili altında ve Arc özellikli Kubernetes kümelerinde Arc uzantısı olarak dağıtılır. Daha fazla bilgi için bkz . Her Kubernetes ortamı için mimari.
DDOS Saldırısı
Dağıtılmış hizmet reddi, bir saldırganın uygulamaya uygulamanın işleyenenden daha fazla istek gönderdiği bir saldırı türüdür. Bkz. DDOS SSS.
E
EASM
Dış Saldırı Yüzeyi Yönetimi. Bkz. EASM'ye Genel Bakış.
EDR
Uç Nokta Algılama ve Yanıt. bkz. Uç Nokta için Microsoft Defender.
EKS
Amazon Elastic Kubernetes Service, Kendi Kubernetes kontrol düzleminizi veya düğümlerinizi yüklemenize, çalıştırmanıza ve bakımını yapmanıza gerek kalmadan Aws üzerinde Kubernetes çalıştırmaya yönelik Amazon Elastic Kubernetes Service. Bkz.EKS.
eBPF
Genişletilmiş Berkeley Paket Filtresi eBPF nedir?
F
FIM
Dosya Bütünlüğünü İzleme. (Bulut için Microsoft Defender'da dosya Bütünlüğünü İzleme hakkında bilgi edinin.
FTP
Dosya Aktarım Protokolü. FTP kullanarak içerik dağıtmayı öğrenin.
G
GCP
Google Bulut Platformu. GPC Projesi eklemeyi öğrenin.
GKE
GCP altyapısını kullanarak uygulamaları dağıtmak, yönetmek ve ölçeklendirmek için Google'ın yönetilen ortamı olan Google Kubernetes Engine.|Azure Stack Edge Pro'nuzda GPU paylaşımını kullanarak bir Kubernetes iş yükü dağıtın.
İdare
Bulutta hizmet çalıştıran şirketler tarafından benimsenen bir dizi kural ve ilke. Bulut idaresinin amacı veri güvenliğini geliştirmek, riski yönetmek ve bulut sistemlerinin sorunsuz çalışmasını sağlamaktır.İdareye Genel Bakış.
I
IaaS
Hizmet olarak altyapı, kullandıkça öde temelinde isteğe bağlı olarak temel işlem, depolama ve ağ kaynakları sunan bir bulut bilgi işlem hizmeti türüdür. IaaS nedir?.
IAM
Kimlik ve Erişim yönetimi. IAM'ye giriş.
J
JIT
Tam Zamanında VM erişimi. Tam zamanında (JIT) VM erişimini anlama.
K
Sonlandırma Zinciri
Keşiften veri sızdırmaya kadar bir siber saldırının ilerlemesini açıklayan bir dizi adım. Bulut için Defender desteklenen sonlandırma zinciri amaçları MITRE ATT&CK matrisini temel alır. MITRE Saldırı Matrisi.
KQL
Kusto Sorgu Dili: Verilerinizi keşfetmeye ve desenleri keşfetmeye, anomalileri ve aykırı değerleri tanımlamaya, istatistiksel modelleme oluşturmaya ve daha fazlasını yapmaya yönelik bir araçtır. KQL'ye Genel Bakış.
L
LSA
Yerel Güvenlik Yetkilisi. Azure'da sanal makinelerde güvenli ve kullanım ilkeleri hakkında bilgi edinin.
M
MCSB
Microsoft Bulut Güvenliği Karşılaştırması. Bulut için Defender'da MCSB'ye bakın.
MDC
Bulut için Microsoft Defender tüm Azure, şirket içi ve çoklu bulut (Amazon AWS ve Google GCP) kaynaklarınız için bir Bulut Güvenlik Duruşu Yönetimi (CSPM) ve Bulut İş Yükü Koruma Platformu'dur (CWPP). Bulut için Microsoft Defender nedir?.
MDE
Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur. Bulut için Defender tümleşik EDR çözümüyle uç noktalarınızı koruyun: Uç Nokta için Microsoft Defender.
MDVM
Microsoft Defender Güvenlik Açığı Yönetimi. Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açığı taramasını etkinleştirmeyi öğrenin.
MFA
Çok faktörlü kimlik doğrulaması, kullanıcıların oturum açma işlemi sırasında cep telefonlarındaki bir kod veya parmak izi taraması gibi ek bir tanımlama biçimi istendiği bir işlemdir.Nasıl çalışır: Azure çok faktörlü kimlik doğrulaması.
MITRE ATT&CK
Gerçek dünya gözlemlerine dayalı saldırgan taktiklerin ve tekniklerin küresel olarak erişilebilir bilgi bankası. MITRE ATT&CK.
MMA
Log Analytics Aracısı olarak da bilinen Microsoft Monitoring Agent|Log Analytics Aracısı'ne Genel Bakış.
N
NGAV
Yeni Nesil Virüsten Koruma
NIST
Ulusal Standartlar ve Teknoloji Enstitüsü. Bkz . Ulusal Standartlar ve Teknoloji Enstitüsü.
NSG
Ağ Güvenlik Grubu. Ağ güvenlik grupları (NSG) hakkında bilgi edinin.
P
PaaS
Hizmet olarak platform (PaaS), bulut basit tabanlı uygulamalardan bulut özellikli gelişmiş kurumsal uygulamalara kadar her şeyi dağıtmanıza olanak tanıyan kaynakların yer aldığı, geliştirme ve dağıtıma yönelik eksiksiz bir bulut ortamıdır. PaaS nedir?.
R
Rampa
Hızlı Modernizasyon Planı, girişimlere dayalı rehberlik, size önemli koruma katmanlarını daha hızlı uygulamak için bir dizi dağıtım yolu sağlar. Sıfır Güven Hızlı Modernizasyon Planı hakkında bilgi edinin.
RBAC
Azure rol tabanlı erişim denetimi (Azure RBAC) Azure kaynaklarına erişebilen kişileri, bu kişilerin bu kaynaklarla yapabileceklerini ve erişebildikleri alanları yönetmenize yardımcı olur. RBAC'ye Genel Bakış.
RDP
Uzak Masaüstü Protokolü (RDP), sunucunun uzak grafiklerinin istemci cihazına teslimini mükemmel hale getirmek için çeşitli teknikler kullanan gelişmiş bir teknolojidir. RDP Bant Genişliği Gereksinimleri.
Öneriler
Öneriler, iş yüklerinizi bilinen güvenlik risklerinden koruyan adım adım eylemlerle iş yüklerinizin güvenliğini sağlar. Güvenlik ilkeleri, girişimler ve öneriler nelerdir?
Mevzuat Uyumluluğu
Mevzuat uyumluluğu, bir şirketin coğrafyasında veya gerekli kurallarda idare kuruluşları tarafından uygulanan yasalara uyduğundan emin olmak için gereken disiplini ve süreci ifade eder. Mevzuat Uyumluluğuna Genel Bakış.
S
SAS
Depolama hesabınızdaki kaynaklara güvenli temsilci erişimi sağlayan paylaşılan erişim imzası.Depolama SAS'lerine Genel Bakış.
SaaS
Hizmet olarak yazılım (SaaS), kullanıcıların bulut tabanlı uygulamalara İnternet üzerinden bağlanmasını ve kullanmasını sağlar. E-posta, takvim ve ofis araçları (örn. Microsoft Office 365) bu uygulamalara örnek olarak gösterilebilir. SaaS, bulut hizmeti sağlayıcısından kullandıkça öde temelinde satın aldığınız eksiksiz bir yazılım çözümü sağlar.SaaS nedir?.
Güvenlik Puanı
Bulut için Defender bulutlar arası kaynaklarınızı güvenlik sorunları için sürekli değerlendirir. Ardından tüm bulguları geçerli güvenlik durumunuzu temsil eden tek bir puanda toplar: puan ne kadar yüksekse, belirlenen risk düzeyi de o kadar düşük olur. Bulut için Microsoft Defender için güvenlik duruşu hakkında daha fazla bilgi edinin.
Güvenlik Uyarıları
Güvenlik uyarıları, bulut, karma veya şirket içi ortamınızda tehditler tanımlandığında Bulut için Defender ve Bulut için Defender planları tarafından oluşturulan bildirimlerdir.Güvenlik uyarıları nedir?
Güvenlik Girişimi
Belirli bir hedefe veya amaca yönelik olarak birlikte gruplandırılmış Azure İlkesi Tanımları veya kuralları koleksiyonu. Güvenlik ilkeleri, girişimler ve öneriler nelerdir?
Güvenlik İlkesi
Denetlenmesini istediğiniz belirli güvenlik koşullarıyla ilgili bir Azure kuralı.Güvenlik İlkelerini Anlama.
SIEM
Güvenlik Bilgileri ve Olay Yönetimi. SIEM nedir?
YÜKSELMEK
Birden çok kaynaktan güvenlik tehditleri hakkında veri toplamak ve düşük düzeyli güvenlik olaylarına insan yardımı olmadan yanıt vermek için tasarlanmış bir yazılım araçları koleksiyonu olan Security Orchestration Otomatik Yanıt. SOAR hakkında daha fazla bilgi edinin.
T
TVM
Uç Nokta için Microsoft Defender'de güvenlik açıklarını ve yanlış yapılandırmaları neredeyse gerçek zamanlı olarak keşfedebilen ve kuruluşunuzdaki tehdit ortamına ve algılamalara göre güvenlik açıklarına öncelik veren yerleşik bir modül olan Tehdit ve Güvenlik Açığı Yönetimi.Uç Nokta için Microsoft Defender Tehdit ve Güvenlik Açığı Yönetimi ile zayıflıkları araştırın.
Ça
WAF
Web Uygulaması Güvenlik Duvarı (WAF) web uygulamalarınız için yaygın güvenlik açıklarına ve açıklardan yararlanma işlemlerine karşı merkezi bir koruma sağlar. WAF hakkında daha fazla bilgi edinin.
Z
Sıfır Güven
İhlal olduğunu varsayan ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrulayan yeni bir güvenlik modeli. Sıfır Güven Güvenliği hakkında daha fazla bilgi edinin.