Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure işletimsel güvenlik, microsoft Azure verilerini, uygulamalarını ve diğer varlıklarını korumak için kullanıcıların kullanabilecekleri hizmetleri, denetimleri ve özellikleri ifade eder. Bu çerçeve, Microsoft'a özgü çeşitli özelliklerle elde edilen bilgileri birleştirir. Bu özellikler Arasında Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL), Microsoft Güvenlik Yanıt Merkezi programı ve siber güvenlik tehdidi ortamı hakkında derin farkındalık yer alır.
Azure yönetim hizmetleri
Bt operasyonları ekibi, bu sistemlerin kararlılığı ve güvenliği dahil olmak üzere veri merkezi altyapısını, uygulamalarını ve verilerini yönetmekle sorumludur. Ancak, artan karmaşık BT ortamlarında güvenlik içgörüleri elde etmek için kuruluşların genellikle birden çok güvenlik ve yönetim sisteminden gelen verileri toplaması gerekir.
Microsoft Azure İzleyici günlükleri şirket içi ve bulut altyapınızı yönetmenize ve korumanıza yardımcı olan bulut tabanlı bir BT yönetim çözümüdür. Temel işlevselliği, Azure çalışan aşağıdaki hizmetler tarafından sağlanır. Azure, şirket içi ve bulut altyapınızı yönetmenize ve korumanıza yardımcı olan birden çok hizmet içerir. Her hizmet belirli bir yönetim işlevi sağlar. Farklı yönetim senaryolarına ulaşmak için hizmetleri birleştirebilirsiniz.
Azure İzleyici
Azure İzleyici yönetilen kaynaklardan merkezi veri depolarına veri toplar. Bu veriler, API aracılığıyla sağlanan olayları, performans verilerini veya özel verileri içerebilir. Veriler toplandıktan sonra uyarı, analiz ve dışarı aktarma için kullanılabilir.
Çeşitli kaynaklardan verileri birleştirebilir ve Azure hizmetlerinizdeki verileri mevcut şirket içi ortamınızla birleştirebilirsiniz. Azure İzleyici günlükleri ayrıca verilerin toplanmasını bu veriler üzerinde gerçekleştirilen eylemden net bir şekilde ayırır, böylece tüm eylemler her türlü veri için kullanılabilir.
Otomasyon
Azure Otomasyonu, bulut ve kurumsal ortamda yaygın olarak gerçekleştirilen el ile, uzun süre çalışan, hataya açık ve sık tekrarlanan görevleri otomatik hale getirmek için bir yol sağlar. Zaman kazandırır ve yönetim görevlerinin güvenilirliğini artırır. Hatta bu görevleri düzenli aralıklarla otomatik olarak gerçekleştirilecek şekilde zamanlar. Runbook'ları kullanarak işlemleri otomatikleştirebilir veya Desired State Configuration kullanarak yapılandırma yönetimini otomatikleştirebilirsiniz.
Yedekleme
Azure Backup, Verilerinizi Microsoft Bulut'ta yedeklemek (veya korumak) ve geri yüklemek için kullanabileceğiniz Azure tabanlı hizmettir. Azure Backup mevcut şirket içi veya şirket dışı yedekleme çözümünüzü güvenilir, güvenli ve uygun maliyetli bir bulut tabanlı çözümle değiştirir.
Azure Backup, uygun bilgisayarda veya sunucuda ya da bulutta indirdiğiniz ve dağıttığınız bileşenler sunar. Dağıtacağınız bileşen veya aracı, korumak istediğiniz nesnelere göre değişiklik gösterir. Tüm Azure Backup bileşenleri (ister şirket içinde ister bulutta olsun) verileri Azure'deki bir Azure Kurtarma Hizmetleri kasasına yedeklemek için kullanılabilir.
Daha fazla bilgi için Azure Backup bileşenleri tablosuna bakın.
Site Kurtarma
Azure Site Recovery şirket içi sanal ve fiziksel makinelerin Azure veya ikincil bir siteye çoğaltılması düzenlenerek iş sürekliliği sağlar. Birincil siteniz kullanılamıyorsa, kullanıcıların çalışmaya devam edebilmesi için ikincil konuma yönlendirirsiniz. Sistemler çalışma düzenine döndüğünde eski ayarlarına geri dönersiniz. Daha akıllı ve etkili tehdit algılama gerçekleştirmek için Microsoft Defender for Cloud kullanın.
Microsoft Entra ID
Microsoft Entra ID kapsamlı bir kimlik hizmetidir:
- Bulut hizmeti olarak kimlik ve access yönetimini (IAM) etkinleştirir.
- Merkezi erişim yönetimi, tek oturum açma (SSO) ve raporlama sağlar.
- Salesforce, Google Apps, Box ve Concur gibi Azure Market üzerindeki binlerce uygulama için tümleşik erişim yönetimini destekler.
Microsoft Entra ID ayrıca şunlar da dahil olmak üzere tam bir identity yönetim özellikleri paketi içerir:
- Çok faktörlü kimlik doğrulaması
- Kendi kendine hizmet parola yönetimi
- Kendi kendine hizmet grup yönetimi
- Ayrıcalıklı hesap yönetimi
- Azure rol tabanlı erişim kontrolü (Azure RBAC)
- Uygulama kullanımı izleme
- Zengin denetim
- Güvenlik izleme ve uyarı
Microsoft Entra ID ile, iş ortaklarınız ve müşterileriniz (iş veya tüketici) için yayımladığınız tüm uygulamalar aynı kimlik ve erişim yönetim özelliklerine sahiptir. Bu sayede operasyonel maliyetlerinizi önemli ölçüde azaltabilirsiniz.
Microsoft Defender for Cloud
Microsoft Defender for Cloud Azure kaynaklarınızın güvenliğini daha fazla görünürlükle önlemenize, algılamanıza ve yanıtlamanıza yardımcı olur. Abonelikleriniz genelinde tümleşik güvenlik izleme ve ilke yönetimi sağlar. Aksi takdirde farkında olunmayabilecek tehditleri algılamaya yardımcı olur ve geniş bir güvenlik çözümleri ekosistemiyle çalışır.
Azure’da sanal makine (VM) verilerini, sanal makinenizin güvenlik ayarlarına görünürlük sağlayarak ve tehditleri izleyerek koruyun. Bulut için Defender, sanal makinelerinizi izleyebilir:
- Önerilen yapılandırma kurallarıyla işletim sistemi güvenlik ayarları.
- Eksik sistem güvenliği ve kritik güncelleştirmeler.
- Uç nokta koruma önerileri.
- Disk şifreleme doğrulaması.
- Ağ tabanlı saldırılar.
Bulut için Defender, Azure rol tabanlı erişim denetimi (Azure RBAC) kullanır. Azure RBAC, Azure'daki kullanıcılara, gruplara ve hizmetlere atanabilecek built-in rolleri sağlar.
Bulut için Defender, güvenlik sorunlarını ve güvenlik açıklarını belirlemek için kaynaklarınızın yapılandırmasını değerlendirir. Bulut için Defender'da, bir kaynakla ilgili bilgileri yalnızca kaynağın ait olduğu abonelik veya kaynak grubu için sahip, katkıda bulunan veya okuyucu rolü atandığında görürsünüz.
Not
Bulut için Defender'daki roller ve izin verilen eylemler hakkında daha fazla bilgi edinmek için Microsoft Defender for Cloud'da İzinler konusuna bakın.
Bulut için Defender Microsoft Monitoring Agent'i kullanır. Bu, Azure İzleyici hizmetinin kullandığı aracıyla aynıdır. Bu aracıdan toplanan veriler, VM'nin coğrafi konumu dikkate alınarak, Azure aboneliğinizle ilişkili mevcut bir Log Analytics workspace içinde veya yeni bir çalışma alanında depolanır.
Azure İzleyici
Bulut uygulamanızdaki performans sorunları işinizi etkileyebilir. Birbirine bağlı birden çok bileşen ve sık yapılan sürümler nedeniyle, herhangi bir zamanda bozulmalar yaşanabilir. Uygulama geliştiriyorsanız, kullanıcılarınız genellikle testte bulmadığınız sorunları bulur. Bu sorunları hemen bilmeniz ve sorunları tanılamak ve düzeltmek için araçlara sahip olmanız gerekir.
Azure İzleyici Azure üzerinde çalışan hizmetleri izlemeye yönelik temel araçtır. Bir hizmetin aktarım hızı ve çevresindeki ortam hakkında altyapı düzeyinde veriler sağlar. Tüm uygulamalarınızı Azure'da yönetiyorsanız ve kaynakları ölçeklendirme veya küçültme kararı veriyorsanız, Azure İzleyici'yi kullanmaya başlamalısınız.
Uygulamanız hakkında derin içgörüler elde etmek için izleme verilerini de kullanabilirsiniz. Bu bilgiler uygulama performansını veya sürdürülebilirliğini artırmanıza veya el ile müdahale gerektirebilecek eylemleri otomatikleştirmenize yardımcı olabilir.
Azure İzleyici aşağıdaki bileşenleri içerir.
Azure etkinlik günlüğü
Azure Etkinlik Günlüğü aboneliğinizdeki kaynaklarda gerçekleştirilen işlemler hakkında içgörü sağlar. Abonelikleriniz için denetim düzlemi olaylarını raporladığı için daha önce "Denetim Günlüğü" veya "İşlem Günlüğü" olarak biliniyordu.
Azure tanılama günlükleri
Azure tanılama günlükleri bir kaynak tarafından yayılır ve bu kaynağın işleyişi hakkında zengin ve sık kullanılan veriler sağlar. Bu günlüklerin içeriği, kaynak türüne göre değişir.
Windows olay sistemi günlükleri, VM'ler için tanılama günlüklerinin bir kategorisidir. Blob, tablo ve kuyruk günlükleri, storage hesapları için tanılama günlüklerinin kategorileridir.
Tanılama günlükleri, Activity Log'dan farklıdır. Etkinlik günlüğü, aboneliğinizdeki kaynaklar üzerinde gerçekleştirilen işlemler hakkında içgörü sağlar. Tanılama günlükleri, kaynağınızın kendi gerçekleştirdiği işlemler hakkında içgörü sağlar.
Ölçümler
Azure İzleyici, Azure iş yüklerinizin performansı ve durumu hakkında görünürlük sağlayan telemetri sağlar. Azure telemetri verilerinin en önemli türü, çoğu Azure kaynağı tarafından yayılan metrics (performans sayaçları olarak da adlandırılır) türüdür. Azure İzleyici, izleme ve sorun giderme için bu ölçümleri yapılandırmak ve kullanmak için çeşitli yollar sağlar.
Azure tanılamaları
Azure Tanılama, dağıtılan bir uygulamada tanılama verilerinin toplanmasına olanak tanır. Çeşitli kaynaklardan Tanılama uzantısını kullanabilirsiniz. Şu anda desteklenen Azure bulut hizmeti rolleri, Microsoft Windows çalıştıran Azure sanal makineler ve Azure Service Fabric.
Azure Ağ İzleyicisi
Müşteriler sanal ağlar, Azure ExpressRoute, Azure Application Gateway ve yük dengeleyiciler gibi tek tek ağ kaynaklarını düzenleyip oluşturarak Azure uçtan uca bir ağ oluşturur. İzleme, ağ kaynaklarının her birinde kullanılabilir.
Uçtan uca ağ, kaynaklar arasında karmaşık yapılandırmalara ve etkileşimlere sahip olabilir. Sonuç olarak Azure Ağ İzleyicisi aracılığıyla senaryo tabanlı izleme gerektiren karmaşık senaryolar elde edilir.
Ağ İzleyicisi, Azure ağınızı izlemeyi ve tanılamayı kolaylaştırır. tanılama ve görselleştirme araçlarını Ağ İzleyicisi kullanarak şunları yapabilirsiniz:
- Azure sanal makinesi üzerinde uzaktan paket yakalama gerçekleştirin.
- Akış günlüklerini kullanarak ağ trafiğiniz hakkında içgörüler elde edin.
- Azure VPN Gateway ve bağlantıları tanılayın.
Ağ İzleyicisi şu anda aşağıdaki özelliklere sahiptir:
- Topoloji: Bir kaynak grubundaki ağ kaynakları arasındaki çeşitli bağlantıların ve ilişkilendirmelerin görünümünü sağlar.
- Değişken paket yakalama: Sanal makineye giren ve çıkan paket verilerini yakalar. Zaman ve boyut sınırlamaları ayarlama gibi gelişmiş filtreleme seçenekleriyle ince ayarlı denetimler çok yönlülük getirir. Paket verileri bir blob deposunda veya yerel diskte .cap biçiminde depolanabilir.
- IP akışı doğrulama: Akış bilgileri (hedef IP, kaynak IP, hedef bağlantı noktası, kaynak bağlantı noktası ve protokol) için 5 tanımlama grubu paket parametrelerine göre bir pakete izin verilip verilmediğini denetler. Bir güvenlik grubu paketi reddederse, paketi reddeden kural ve grup döndürülür.
- İleri atlama: Yanlış yapılandırılmış kullanıcı tanımlı yolları tanılamak için Azure ağ dokusunda yönlendirilen paketlerin sonraki atlamasını belirler.
- Güvenlik grubu görünümü: VM'ye uygulanan etkili güvenlik kurallarını alır.
- Ağ güvenlik grupları için NSG akış günlükleri: Gruptaki güvenlik kuralları tarafından izin verilen veya reddedilen trafikle ilgili günlükleri yakalamanızı sağlar. Akış, 5 tanımlama grubu bilgileriyle tanımlanır: kaynak IP, hedef IP, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol.
- Virtual network ağ geçidi ve bağlantı sorunlarını giderme: virtual network ağ geçitlerinde ve bağlantılarda sorun giderme olanağı sağlar.
- Ağ aboneliği sınırları: Ağ kaynağı kullanımını sınırlara göre görüntülemenizi sağlar.
- Tanılama günlükleri: Bir kaynak grubundaki ağ kaynakları için tanılama günlüklerini etkinleştirmek veya devre dışı bırakmak için tek bir bölme sağlar.
Daha fazla bilgi için bkz. Configure Ağ İzleyicisi.
Bulut hizmeti sağlayıcısı erişim şeffaflığı
Customer Lockbox for Microsoft Azure, bir Microsoft Desteği Mühendisinin sorunu çözmek için verilerinize erişim gerektirebileceği nadir durumlarda size açık bir şekilde denetim sağlayan, Azure portalına entegre edilmiş bir hizmettir.
Bir Microsoft Destek Mühendisinin bu sorunu çözmek için yükseltilmiş izinler gerektirdiği, hata ayıklama uzak erişim sorunu gibi çok az örnek vardır. Bu gibi durumlarda, Microsoft mühendisleri, erişimin hizmetle sınırlı olduğu, zamana bağlı yetkilendirme sağlayan tam zamanında erişim hizmetini kullanır.
Microsoft her zaman erişim için müşteri onayı almış olsa da, Müşteri Kasası artık Azure portalından bu tür istekleri gözden geçirmenizi ve onaylamanızı veya reddetmenizi sağlar. Siz isteği onaylayana kadar Microsoft destek mühendislerine erişim verilmeyecektir.
Standartlaştırılmış ve uyumlu dağıtımlar
Azure Blueprints bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının, kuruluşun standartlarına, desenlerine ve gereksinimlerine uyan tekrarlanabilir bir Azure kaynağı kümesi tanımlamasını sağlar.
Bu, DevOps ekiplerinin yeni ortamları hızlı bir şekilde oluşturup ayakta tutmasını ve kuruluş uyumluluğunu koruyan bir altyapıyla bunları oluşturacaklarına güvenmesini mümkün kılar.
Planlar, çeşitli kaynak şablonlarının ve aşağıdakiler gibi diğer nesnelerin dağıtımını koordine etmeye yönelik bildirimsel bir yöntem sağlar:
- Rol Atamaları
- Politika Atamaları
- Azure Resource Manager şablonları
- Kaynak Grupları
DevOps
Geliştirici İşlemleri (DevOps) uygulama geliştirmeden önce, ekipler bir yazılım programı için iş gereksinimlerini toplamak ve kod yazmakla sorumludur. Ardından ayrı bir Soru-Cevap ekibi, programı yalıtılmış bir geliştirme ortamında test etti. Gereksinimler karşılandıysa, Kalite Güvence ekibi operasyonların dağıtması için kodu yayımladı. Dağıtım ekipleri ağ ve veritabanı gibi gruplar halinde daha da parçalandı. Bağımsız bir takıma bir yazılım programı 'elden çıkarıldığında', bu süreç tıkanıklıklara neden oldu.
DevOps, ekiplerin daha güvenli, daha yüksek kaliteli çözümleri daha hızlı ve daha ucuz bir şekilde sunmalarını sağlar. Müşteriler, yazılım ve hizmetleri kullanırken dinamik ve güvenilir bir deneyim bekler. Ekiplerin yazılım güncelleştirmelerini hızla yinelemesi ve güncelleştirmelerin etkisini ölçmesi gerekir. Sorunları gidermek veya daha fazla değer sağlamak için yeni geliştirme yinelemeleriyle hızla yanıt vermeleri gerekir.
Microsoft Azure gibi bulut platformları geleneksel performans sorunlarını ortadan kaldırdı ve altyapının ticarileştirilmesine yardımcı oldu. Yazılım, her işletmede temel fark aracı olarak hüküm sürer ve iş sonuçlarını dikkate alır. Hiçbir kuruluş, geliştirici veya BT çalışanı DevOps hareketini önleyebilir veya önlememelidir.
Olgun DevOps uygulayıcıları aşağıdaki uygulamalardan birkaçını benimser. Bu uygulamalar , insanların iş senaryolarına dayalı stratejiler oluşturmasını içerir. Araçlar çeşitli yöntemleri otomatikleştirmeye yardımcı olabilir.
- Agile planlama ve project yönetimi teknikleri, çalışmaları sprint'lerde planlamak ve yalıtmak, ekip kapasitesini yönetmek ve ekiplerin değişen iş gereksinimlerine hızla uyum sağlamasına yardımcı olmak için kullanılır.
- Sürüm denetimi, genellikle Git ile dünyanın herhangi bir yerinde bulunan ekiplerin kaynak paylaşmasına ve yayın işlem hattını otomatikleştirmek için yazılım geliştirme araçlarıyla tümleştirilmesine olanak tanır.
- Sürekli tümleştirme , kodun sürekli birleştirilmesini ve test edilmesine yol açar ve bu da hataların erken bulunmasına neden olur. Diğer avantajlar arasında birleştirme sorunlarıyla mücadelede daha az zaman kaybı ve geliştirme ekipleri için hızlı geri bildirim yer alır.
- Yazılım çözümlerinin üretim ve test ortamlarına sürekli teslim edilmesi , kuruluşların hataları hızla düzeltmesine ve sürekli değişen iş gereksinimlerine yanıt vermesine yardımcı olur.
- Uygulama durumu için üretim ortamları ve müşteri kullanımı dahil olmak üzere çalışan uygulamaların izlenmesi, kuruluşların bir hipotez oluşturmalarına ve stratejileri hızla doğrulamalarına veya çıkarmalarına yardımcı olur. Detaylı veriler yakalanır ve çeşitli günlük biçimlerinde depolanır.
- Infrastructure as Code (IaC), güvenli, kararlı uygulama barındırma platformları sağlamaya yardımcı olmak için ağların oluşturulmasını ve kaldırılmasını ve virtual machines otomasyonunu ve doğrulamasını sağlayan bir uygulamadır.
- Mikro hizmetler mimarisi, iş kullanım örneklerini küçük yeniden kullanılabilir hizmetler halinde yalıtmak için kullanılır. Bu mimari ölçeklenebilirlik ve verimlilik sağlar.
Sonraki adımlar
Güvenlik ve Denetim çözümü hakkında bilgi edinmek için aşağıdaki makalelere bakın:
- Güvenlik ve uyumluluk
- Bulut için Microsoft Defender
- Azure Monitör