Aracılığıyla paylaş


VM gizli dizilerini koruma

Bulut için Defender, sanal makineler için aracısız gizli dizi taraması sağlar. Tarama, kullanıma sunulan gizli dizileri hızla algılamanıza, önceliklendirmenize ve düzeltmenize yardımcı olur. Gizli dizi algılama, işletim sistemi dosya sistemindeki farklı dosya türlerinde depolanan belirteçler, parolalar, anahtarlar veya kimlik bilgileri gibi çok çeşitli gizli dizi türlerini tanımlayabilir.

Bulut için Defender'ın Sanal Makineler (VM) için aracısız gizli dizi taraması, ortamınızda var olan düz metin gizli dizilerini bulur. Gizli diziler algılanırsa Bulut için Defender, makinenizin performansını etkilemeden yanal hareket riskini en aza indirmek için güvenlik ekibinizin önceliklerini belirlemesine ve eyleme dönüştürülebilir düzeltme adımları gerçekleştirmesine yardımcı olabilir.

VM gizli dizilerini tarama nasıl çalışır?

VM'ler için gizli dizi taraması aracısızdır ve bulut API'lerini kullanır.

  1. Tarama, vm performansını etkilemeden disk anlık görüntülerini yakalar ve analiz eder.
  2. Microsoft gizli dizi tarama altyapısı diskten gizli dizi meta verilerini topladıktan sonra bunları Bulut için Defender gönderir.
  3. Gizli dizi tarama altyapısı, SSH özel anahtarlarının ağınızda ileriye doğru hareket etmek için kullanılıp kullanılamayacağını doğrular.
    • Başarıyla doğrulanmayan SSH anahtarları, Bulut için Defender Önerileri sayfasında doğrulanmamış olarak kategorilere ayrılmıştır.
    • Testle ilgili içerik içerdiği kabul edilen dizinler taramanın dışında tutulur.

Neler desteklenir?

Sunucular için Defender Plan 2 veya Defender Bulut Güvenliği Duruş Yönetimi (CSPM) kullanırken VM gizli dizileri taraması kullanılabilir. VM gizli dizilerini tarama özelliği Azure VM'lerini ve Bulut için Defender eklenen AWS/GCP örneklerini tarar. Bulut için Defender tarafından bulunabilecek gizli dizileri gözden geçirin.

VM gizli dizilerinin taranması riski nasıl azaltır?

Gizli dizi tarama, aşağıdaki risk azaltma işlemleriyle riski azaltmaya yardımcı olur:

  • Gerekli olmayan gizli dizileri ortadan kaldırma.
  • En az ayrıcalık ilkesini uygulama.
  • Azure Key Vault gibi gizli dizi yönetim sistemlerini kullanarak gizli dizi güvenliğini güçlendirme.
  • Azure Depolama bağlantı dizesi daha kısa geçerlilik sürelerine sahip SAS belirteçleriyle değiştirme gibi kısa süreli gizli dizileri kullanma.

Gizli dizileri kimlik ve düzeltme sorunları Nasıl yaparım??

Bunun bir dizi yolu vardır. Her yöntem her gizli dizi için desteklenmez. Daha fazla ayrıntı için desteklenen gizli diziler listesini gözden geçirin.

  • Varlık envanterindeki gizli dizileri gözden geçirme: Envanter, Bulut için Defender bağlı kaynakların güvenlik durumunu gösterir. Envanterde belirli bir makinede bulunan gizli dizileri görüntüleyebilirsiniz.
  • Gizli dizi önerilerini gözden geçirme: Varlıklarda gizli diziler bulunduğunda, Bulut için Defender Öneriler sayfasındaki Güvenlik açıklarını düzeltme güvenlik denetimi altında bir öneri tetiklenir. Öneriler aşağıdaki gibi tetiklenir:
  • Bulut güvenlik gezgini ile gizli dizileri gözden geçirin. Bulut güvenlik grafını sorgulamak için bulut güvenlik gezginini kullanın. Kendi sorgularınızı oluşturabilir veya ortamınızdaki VM gizli dizilerini sorgulamak için yerleşik şablonlardan birini kullanabilirsiniz.
  • Saldırı yollarını gözden geçirme: Saldırı yolu analizi, bulut güvenlik grafiğini tarar ve saldırıların ortamınızı ihlal etmek ve yüksek etkili varlıklara ulaşmak için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar. VM gizli dizilerini tarama, bir dizi saldırı yolu senaryolarını destekler.

Güvenlik önerileri

Aşağıdaki VM gizli dizileri güvenlik önerileri sağlanır:

  • Azure kaynakları: Makinelerde gizli dizi bulguları çözümlenmelidir
  • AWS kaynakları: EC2 örneklerinde gizli dizi bulguları çözümlenmelidir
  • GCP kaynakları: VM örneklerinde gizli dizi bulguları çözümlenmelidir

Saldırı yolu senaryoları

Tabloda desteklenen saldırı yolları özetlenmektedir.

VM Saldırı yolları
Azure Güvenlik Açığı Bulunan VM'nin, vm'de kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarı vardır.
Güvenlik Açığı Bulunan VM'nin depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizileri vardır.
Güvenlik açığı bulunan VM'de depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli diziler vardır.
Kullanıma sunulan Güvenlik Açığı Olan VM'nin, SQL sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizileri vardır.
AWS Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, bir EC2 örneğinde kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarına sahiptir.
Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, depolama hesabında kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir gizli diziye sahiptir.
Kullanıma sunulan Güvenlik Açığı Olan EC2 örneği, AWS RDS sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizilere sahiptir.
Güvenlik açığı olan EC2 örneği, AWS RDS sunucusunda kimlik doğrulaması yapmak için kullanılan güvenli olmayan gizli dizilere sahiptir.
GCP Güvenlik Açığı Bulunan GCP VM örneğinin, GCP VM örneğinde kimlik doğrulaması yapmak için kullanılan güvenli olmayan bir SSH özel anahtarı vardır.

Önceden tanımlanmış bulut güvenlik gezgini sorguları

Bulut için Defender gizli dizi güvenlik sorunlarını araştırmak için önceden tanımlanmış şu sorguları sağlar:

  • Başka bir VM'de kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Diğer VM'lere veya EC2'lere erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.
  • Depolama hesabında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - Depolama hesaplarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür
  • SQL veritabanında kimlik doğrulaması yapabilecek düz metin gizli dizisine sahip VM - SQL veritabanlarına erişebilen düz metin gizli dizili tüm Azure VM'lerini, AWS EC2 örneklerini veya GCP VM örneklerini döndürür.

Gizli dizi sorunlarını etkili bir şekilde Nasıl yaparım? azaltabilirsiniz?

Gizli dizilere öncelik vermek ve hangilerinin hemen ilgilenilmesi gerektiğini belirlemek önemlidir. Bunu yapmanıza yardımcı olmak için Bulut için Defender şunları sağlar:

  • Bir dosyanın son erişim zamanı, belirteç süre sonu tarihi, gizli dizilerin erişim sağladığı hedef kaynağın mevcut olup olmadığı ve daha fazlası gibi her gizli dizi için zengin meta veriler sağlama.
  • Gizli dizi meta verilerini bulut varlıkları bağlamıyla birleştirme. Bu, İnternet'e açık olan veya diğer hassas varlıkları tehlikeye atabilecek gizli diziler içeren varlıklarla başlamanıza yardımcı olur. Gizli dizi tarama bulguları, risk tabanlı öneri öncelik belirlemesine dahil edilir.
  • Çoğunlukla yaygın olarak bulunan gizli dizileri veya gizli dizileri içeren varlıkları saptamanıza yardımcı olacak birden çok görünüm sağlama.

Bulut dağıtım gizli dizilerini tarama