Beş adımda kimlik altyapınızın güvenliğini sağlama

Bu belgeyi okuyorsanız, güvenliğin öneminin farkındasınız demektir. Muhtemelen kuruluşunuzun güvenliğini sağlama sorumluluğunu zaten taşıyorsunuz. Diğer kişileri güvenliğin önemine ikna etmeniz gerekiyorsa, onları en son Microsoft Dijital Savunma Raporu okumaya gönderin.

Bu belge, kuruluşunuzun siber saldırılara karşı korumasını geliştirmek için beş adımlı bir denetim listesi kullanarak Microsoft Entra ID özelliklerini kullanarak daha güvenli bir duruş elde etmeye yardımcı olur.

Bu denetim listesi, aşağıdakileri nasıl yapılacağını açıklayarak kuruluşunuzu hemen korumak için önerilen kritik eylemleri hızla dağıtmanıza yardımcı olur:

  • Kimlik bilgilerinizi güçlendirme
  • Saldırı yüzeyi alanınızı azaltın
  • Tehdit yanıtlarını otomatikleştirme
  • Bulut zekası kullanma
  • Son kullanıcı self servis özelliğini etkinleştirme

Not

Bu belgedeki önerilerin çoğu yalnızca kimlik sağlayıcısı olarak Microsoft Entra ID kullanacak şekilde yapılandırılmış uygulamalar için geçerlidir. Çoklu Oturum Açma için uygulamaları yapılandırmak, kimlik bilgisi ilkelerinin, tehdit algılamanın, denetimin, günlüğe kaydetmenin ve bu uygulamalara eklenen diğer özelliklerin avantajlarını sağlar. Microsoft Entra Uygulama Yönetimi tüm bu önerilerin temel aldığı temeldir.

Bu belgedeki öneriler, Microsoft Entra kiracınızın kimlik güvenlik yapılandırmasının otomatik değerlendirmesi olan Identity Secure Score ile hizalanır. Kuruluşlar, güvenlik için geçerli Microsoft en iyi yöntemleri izlediklerinden emin olmak amacıyla geçerli güvenlik yapılandırmalarındaki boşlukları bulmak için Microsoft Entra admin center Kimlik Güvenli Puanı sayfasını kullanabilir. Güvenli Puan sayfasında her öneriyi uygulamak puanınızı artırır ve ilerleme durumunuzu izlemenize olanak sağlar, ayrıca uygulamanızı diğer benzer boyuttaki kuruluşlarla karşılaştırmanıza yardımcı olur.

kimlik güvenlik puanı ve bazı öneriler gösteren Azure portal penceresi ve bazı öneriler.

Not

Burada önerilen işlevlerin bazıları tüm müşteriler tarafından kullanılabilirken, diğerleri Microsoft Entra ID P1 veya P2 aboneliği gerektirir. Daha fazla bilgi için lütfen Microsoft Entra pricing ve Microsoft Entra Deployment checklist gözden geçirin.

Başlamadan önce: MFA ile ayrıcalıklı hesapları koruma

Bu denetim listesine başlamadan önce, bu denetim listesini okurken gizliliğinizi tehlikeye atmadığınızdan emin olun. Microsoft Entra günde 50 milyon parola saldırısı gözlemliyoruz, ancak kullanıcıların ve yöneticilerin yalnızca bir bölümü çok faktörlü kimlik doğrulaması (MFA) gibi güçlü kimlik doğrulamaları kullanıyor. Bu istatistikler, Ağustos 2021 itibarıyla verileri temel alır. Microsoft Entra ID'da, yöneticiler gibi ayrıcalıklı rollere sahip kullanıcılar, ortamın geri kalanını oluşturmak ve yönetmek için güvenin kökü olarak kullanılır. Bir güvenlik ihlalinin etkilerini en aza indirmek üzere aşağıdaki uygulamaları hayata geçirin.

Ayrıcalıklı hesapların denetimini alan saldırganlar büyük zararlar verebilir, bu nedenle devam etmeden önce bu hesapların korunması kritik önem taşır. Microsoft Entra Security Defaults veya Conditional Access kullanarak kuruluşunuzdaki tüm yöneticiler için Microsoft Entra çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin ve zorunlu bırakın. Kritik bir durum.

Her şey hazır mı? Denetim listesine başlayalım.

1. Adım: Kimlik bilgilerinizi güçlendirme

Onay kimlik avı ve insan olmayan kimliklere yönelik saldırılar da dahil olmak üzere diğer saldırı türleri ortaya çıksa da, kullanıcı kimliklerine yönelik parola tabanlı saldırılar hala kimlik güvenliğinin aşılmasında en yaygın vektördür. Saldırganların iyi kurulmuş zıpkınla kimlik avı ve parola spreyi kampanyaları, çok faktörlü kimlik doğrulaması (MFA) veya bu ortak taktik karşısında başka korumalar uygulamayan kuruluşlara karşı başarılı olmaya devam ediyor.

Kuruluş olarak kimliklerinizin her yerde MFA ile doğrulandığından ve güvenliğinin sağlandığından emin olmanız gerekir. 2020'de Federal Soruşturma Bürosu (FBI) İnternet Suçu Şikayet Merkezi (IC3) Raporu , kimlik avının kurban şikayetleri için en önemli suç türü olduğunu belirledi. Rapor sayısı önceki yıla göre iki katına çıktı. Kimlik avı hem işletmeler hem de bireyler için önemli bir tehdit oluşturur ve kimlik bilgisi avı, geçen yılın en zararlı saldırılarının çoğunda kullanılmıştır. Microsoft Entra çok faktörlü kimlik doğrulaması (MFA), veri ve uygulamalara erişimi korumaya yardımcı olur ve ikinci bir kimlik doğrulama biçimi kullanarak başka bir güvenlik katmanı sağlar. Kuruluşlar, çözümü kendi ihtiyaçlarına uygun hale getirmek için Koşullu Erişim ile çok faktörlü kimlik doğrulamasını etkinleştirebilir. Çok faktörlü kimlik doğrulaması Microsoft Entra nasıl planlayıp uygulayabileceğinizi ve dağıtabileceğinizi görmek için bu dağıtım kılavuzuna göz atın.

Kuruluşunuzun güçlü kimlik doğrulaması kullandığına emin olun

Temel kimlik güvenliği düzeyini kolayca etkinleştirmek için Microsoft Entra güvenlik varsayılanları ile tek seçimli etkinleştirmeyi kullanabilirsiniz. Güvenlik varsayılanları, bir kiracıdaki tüm kullanıcılar için çok faktörlü Microsoft Entra kimlik doğrulamasını zorlar ve kiracı genelindeki eski protokollerden oturum açmaları engeller.

Kuruluşunuzun Microsoft Entra ID P1 veya P2 lisansları varsa, yapılandırmanızdaki ve kapsamınızdaki boşlukları keşfetmenize yardımcı olmak için Conditional Access içgörüleri ve raporlama çalışma kitabı da kullanabilirsiniz. Bu önerilerden, yeni Koşullu Erişim şablonları deneyimini kullanarak bir ilke oluşturarak bu boşluğu kolayca kapatabilirsiniz. Koşullu Erişim şablonları önerilen Microsoft best uygulamaları ile uyumlu yeni ilkeler dağıtmak için kolay bir yöntem sağlamak üzere tasarlanmıştır ve kimliklerinizi ve cihazlarınızı korumak için ortak ilkeler dağıtmayı kolaylaştırır.

Yaygın olarak saldırıya uğrayan parolaları yasaklamaya başlayın ve geleneksel karmaşıklık ve süre sonu kurallarını kapatın.

Birçok kuruluş geleneksel karmaşıklık ve parola süre sonu kurallarını kullanır. Microsoft'un araştırması ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-63B Dijital Kimlik Yönergeleri belirtir ki bu ilkeler, kullanıcıların tahmini daha kolay parolalar seçmesine neden olur. Kullanıcıların kolayca tahmin edilebilen parolalar ayarlamasını önlemek için geçerli saldırgan davranışını kullanan Microsoft Entra parola koruması dinamik yasaklanmış parola özelliğini kullanmanızı öneririz. Bu özellik, kullanıcılar bulutta oluşturulduğunda her zaman açık olmakla birlikte, karma kuruluşlar Microsoft Entra parola korumasını Windows Server Active Directory için dağıttıklarında da kullanılabilir. Ayrıca, süre sonu ilkelerini kaldırmanızı öneririz. Siber suçlular kimlik bilgilerini ele geçirir geçirmez kullandıklarından, parola değişikliği herhangi bir koruma faydası sağlamaz. Kuruluşunuz için parola süre sonu ilkesini ayarlama için aşağıdaki makaleye bakın.

Sızdırılan kimlik bilgilerine karşı koruma ve kesintilere karşı dayanıklılık ekleme

Microsoft Entra ID'da şirket içi dizin nesneleri için bulut kimlik doğrulamasını etkinleştirmenin en basit ve önerilen yöntemi, password karma eşitlemesini (PHS) etkinleştirmektir. Kuruluşunuz geçiş kimlik doğrulaması veya federasyon ile karma kimlik çözümü kullanıyorsa, aşağıdaki iki nedenden dolayı parola karması eşitlemesini etkinleştirmeniz gerekir:

  • Sızdırılmış Kimlik Bilgilerine Sahip Kullanıcılar Raporu Microsoft Entra ID'de, herkese açık şekilde açığa çıkmış olan kullanıcı adı ve parola çiftleri konusunda uyarıda bulunur. Daha sonra ihlal edilen üçüncü taraf sitelerde kimlik avı, kötü amaçlı yazılım ve parola yeniden kullanımı yoluyla inanılmaz miktarda parola sızdırılır. Microsoft, bu sızdırılan kimlik bilgilerinin çoğunu bulur ve bu raporda kuruluşunuzdaki kimlik bilgileriyle eşleşip eşleşmediğini bildirir; ancak yalnızca password karma eşitlemesini etkinleştirirseniz veya yalnızca bulut kimliklerine sahip olursunuz.
  • Fidye yazılımı saldırısı gibi şirket içi bir kesinti olursa, parola karması eşitleme kullanarak bulut kimlik doğrulamasına geçiş yapabilirsiniz. Bu yedek kimlik doğrulama yöntemi, Microsoft 365 dahil olmak üzere Microsoft Entra ID ile kimlik doğrulaması için yapılandırılmış uygulamalara erişiminizi sürdürmenizi sağlar. Bu durumda, bt personelinin şirket içi kesinti çözülene kadar verileri paylaşmak için gölge BT veya kişisel e-posta hesaplarına başvurması gerekmez.

Parolalar hiçbir zaman düz metinde depolanmaz veya Microsoft Entra ID geri çevrilebilir bir algoritmayla şifrelenmez. Gerçek parola karması eşitleme işlemi hakkında daha fazla bilgi için bkz . Parola karması eşitlemesinin nasıl çalıştığına ilişkin ayrıntılı açıklama.

AD FS extranet akıllı kilitlemeyi uygula

Akıllı kilitleme kullanıcılarınızın parolalarını tahmin etmeye çalışan veya bunun için deneme yanılma yöntemlerini kullanan kötü aktörleri engellemeye yardımcı olur. Akıllı kilitleme, geçerli kullanıcılardan gelen oturum açma işlemlerini tanıyabilir ve bunlara, saldırganlardan veya diğer bilinmeyen kaynaklardan gelen oturumlara kıyasla farklı bir şekilde davranır. Saldırganlar engellenirken kullanıcılarınız hesaplarına erişmeye ve üretken olmaya devam eder. Kimlik doğrulaması için uygulamaları doğrudan Microsoft Entra ID ile yapılandıran kuruluşlar, Microsoft Entra akıllı kilitlemeden yararlanır. AD FS 2016 ve AD FS 2019 kullanan federasyon dağıtımları, AD FS Extranet Kilitleme ve Extranet Akıllı Kilitleme kullanarak benzer avantajlar sağlayabilir.

2. Adım: Saldırı yüzeyi alanınızı azaltın

Parola güvenliğinin kalıcılığı göz önüne alındığında, kuruluşunuzdaki saldırı yüzeyini en aza indirmek kritik önem taşır. Eski, daha az güvenli protokollerin kullanımını devre dışı bırakın, erişim giriş noktalarını sınırlayın, bulut kimlik doğrulamasına geçin, kaynaklara yönetim erişimi üzerinde daha önemli denetimler yapın ve Zero Trust güvenlik ilkelerini benimseyin.

Bulut Kimlik Doğrulaması kullanma

Kimlik bilgileri birincil saldırı vektörleridir. Bu blogdaki uygulamalar bulut kimlik doğrulaması kullanarak saldırı yüzeyini azaltabilir, MFA dağıtabilir ve parolasız kimlik doğrulama yöntemlerini kullanabilir. Microsoft Authenticator Uygulaması veya FIDO ile Windows Hello for Business, Telefonda Oturum Açma gibi parolasız yöntemler dağıtabilirsiniz.

Eski kimlik doğrulamasını engelleme

Microsoft Entra ID ile kimlik doğrulaması yapmak ve şirket verilerine erişmek için kendi eski yöntemlerini kullanan uygulamalar, kuruluşlar için başka bir risk oluşturur. Eski kimlik doğrulaması kullanan uygulamalara örnek olarak POP3, IMAP4 veya SMTP istemcileri verilebilir. Eski kimlik doğrulama uygulamaları kullanıcı adına kimlik doğrulaması yapar ve Microsoft Entra ID gelişmiş güvenlik değerlendirmeleri yapmasını önler. Alternatif, modern kimlik doğrulaması, çok faktörlü kimlik doğrulamasını ve Koşullu Erişimi desteklediğinden güvenlik riskinizi azaltır.

Aşağıdaki eylemleri öneririz:

  1. Microsoft Entra oturum açma günlükleri ve Log Analytics çalışma kitaplarıyla kuruluşunuzdaki eski kimlik doğrulamasını keşfedin.
  2. SharePoint Online ve Exchange Online'ı modern kimlik doğrulamasını kullanmak üzere ayarlayın.
  3. Microsoft Entra ID P1 veya P2 lisansınız varsa, eski kimlik doğrulamasını engellemek için Koşullu Erişim ilkelerini kullanın. Microsoft Entra ID Ücretsiz katmanı için Microsoft Entra Güvenlik Varsayılanları'nı kullanın.
  4. AD FS kullanıyorsanız eski kimlik doğrulamasını engelleyin.
  5. Exchange Server 2019 ile Eski Kimlik Doğrulamasını Engelle.
  6. Exchange Online'da eski kimlik doğrulamasını devre dışı bırakın.

Daha fazla bilgi için Microsoft Entra ID'da eski kimlik doğrulama protokollerini engelleme makalesine bakın.

Geçersiz kimlik doğrulama giriş noktalarını engelle

Doğrulama ilkesini açıkça kullanarak, güvenliği aşılmış kullanıcı kimlik bilgilerinin gerçekleştiğinde etkisini azaltmanız gerekir. Ortamınızdaki her uygulama için geçerli kullanım örneklerini göz önünde bulundurun: hangi gruplar, hangi ağlar, hangi cihazlar ve diğer öğeler yetkilendirilmiştir, ardından gerisini engelleyin. Microsoft Entra Conditional Access ile, yetkili kullanıcıların uygulamalarına ve kaynaklarına nasıl erişebileceğini tanımladığınız belirli koşullara göre denetleyebilirsiniz.

Cloud Apps'iniz ve kullanıcı eylemleriniz için Koşullu Erişim'i kullanma hakkında daha fazla bilgi için bkz . Koşullu Erişim Bulutu uygulamaları, eylemleri ve kimlik doğrulama bağlamı.

Yönetici rollerini gözden geçirme ve yönetme

Başka bir Zero Trust yapı taşı, güvenliği aşılmış bir hesabın ayrıcalıklı bir rolle çalışma olasılığını en aza indirme gereksinimidir. Bu denetim, bir kimliğe en az ayrıcalık atanarak gerçekleştirilebilir. Microsoft Entra rollerini yeni kullanıyorsanız, bu makale Microsoft Entra rolleri anlamanıza yardımcı olur.

Microsoft Entra ID'daki ayrıcalıklı roller, bunları şirket içi ortamlardan yalıtmak ve kimlik bilgilerini depolamak için şirket içi parola kasaları kullanmamak için yalnızca bulut hesapları olmalıdır.

Yetkilendirme Yönetimini Uygula

Privileged Identity Management (PIM), önemli kaynaklara yönelik aşırı, gereksiz veya hatalı erişim izinlerinin risklerini azaltmak için zamana dayalı ve onay tabanlı bir rol etkinleştirmesi sağlar. Bu kaynaklar Microsoft Entra ID, Azure ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft Çevrimiçi Hizmetler'deki kaynakları içerir.

Microsoft Entra Privileged Identity Management (PIM), size yardımcı olarak hesap ayrıcalıklarını en aza indirmenize yardımcı olur:

  • Yönetim rollerine atanan kullanıcıları tanımlama ve yönetme.
  • Kaldırmanız gereken kullanılmayan veya aşırı ayrıcalık rollerini anlayın.
  • Ayrıcalıklı rollerin çok faktörlü kimlik doğrulamasıyla korunduğundan emin olmak için kurallar oluşturun.
  • Ayrıcalıklı rollerin yalnızca ayrıcalıklı görevi gerçekleştirmek için yeterince uzun süre verildiğinden emin olmak için kurallar oluşturun.

MICROSOFT ENTRA PIM'i etkinleştirin, ardından yönetici rolleri atanan kullanıcıları görüntüleyin ve bu rollerdeki gereksiz hesapları kaldırın. Kalan ayrıcalıklı kullanıcılar için, kalıcı kullanıcılardan uygun kullanıcılara taşıyın. Son olarak, bu ayrıcalıklı rollere ne zaman erişmeleri gerektiğinde gerekli değişiklik denetimiyle bunu güvenli bir şekilde yapabileceklerini sağlamak için uygun ilkeler oluşturun.

Microsoft Entra yerleşik ve özel roller, Azure kaynakları (Azure roller) için rol tabanlı erişim denetim sisteminde bulunan rollere benzer kavramlar üzerinde çalışır. Bu iki rol tabanlı erişim denetimi sistemi arasındaki fark şunlardır:

  • Microsoft Entra rolleri Microsoft Graph API kullanarak kullanıcılar, gruplar ve uygulamalar gibi Microsoft Entra kaynaklarına erişimi denetler
  • Azure rolleri, Azure Kaynak Yönetimi'ni kullanarak sanal makineler veya depolama gibi Azure kaynaklarına erişimi denetler

Her iki sistem de benzer şekilde kullanılan rol tanımları ve rol atamaları içerir. Ancak, Microsoft Entra rol izinleri Azure özel rollerde kullanılamaz ve tam tersi de geçerlidir. En iyi uygulamayı izleyerek, ayrıcalıklı hesap sürecinizi dağıtırken kendinizi kilitlerseniz Microsoft Entra ID'ye erişiminizin hala olmasını sağlamak için en az iki acil durum hesabı oluşturun.

Daha fazla bilgi için Privileged Identity Management dağıtımı planlama ve ayrıcalıklı erişimi güvenli hale getirme makalesine bakın.

Çeşitli Microsoft Entra uygulama onayı deneyimlerini, izin ve onay türlerini ve bunların kuruluşunuzun güvenlik duruşu üzerindeki etkilerini anlamak önemlidir. Kullanıcıların kendi kendilerine onay vermelerine izin vermek, kullanıcıların Microsoft 365, Azure ve diğer hizmetlerle tümleşen kullanışlı uygulamaları kolayca elde etmelerine olanak tanırken, dikkatli bir şekilde kullanılmaması ve izlenmesi durumunda riski temsil edebilir.

Microsoft, son kullanıcı onayının yalnızca doğrulanmış yayımcılardan gelen uygulamalar için ve yalnızca seçtiğiniz izinler için izin vermek üzere kısıtlanması önerilir. tr-TR: Son kullanıcı onayı kısıtlanmışsa, önceki onaylar yine de geçerli olacaktır; ancak, gelecekte bir yöneticinin gerçekleştirmesi gereken tüm onay işlemleri durdurulacaktır. Kısıtlı durumlarda, kullanıcılar tümleşik yönetici onayı isteği iş akışı aracılığıyla veya kendi destek süreçleriniz aracılığıyla yönetici onayı isteyebilir. Son kullanıcı onayını kısıtlamadan önce, kuruluşunuzda bu değişikliği planlamak için önerilerimizi kullanın. Tüm kullanıcıların erişmesine izin vermek istediğiniz uygulamalar için, tüm kullanıcılar adına onay vermeyi ve henüz tek tek onay vermemiş kullanıcıların uygulamaya erişebildiğinden emin olmayı göz önünde bulundurun. Bu uygulamaların tüm senaryolarda tüm kullanıcıların kullanımına sunulmasını istemiyorsanız, kullanıcı erişimini belirli uygulamalarla kısıtlamak için uygulama atamasını ve Koşullu Erişim'i kullanın.

Kullanıcıların kullanıcı uyuşmalarını azaltmak, destek hacmini en aza indirmek ve kullanıcıların Microsoft Entra olmayan kimlik bilgilerini kullanarak uygulamalara kaydolmasını önlemek için yeni uygulamalar için yönetici onayı isteyebildiğinden emin olun. Onay işlemlerinizi düzenledikten sonra, yöneticilerin uygulama ve onay izinlerini düzenli olarak denetlemesi gerekir.

Daha fazla bilgi için Microsoft Entra onay çerçevesi makalesine bakın.

3. Adım: Tehdit yanıtlarını otomatikleştirme

Microsoft Entra ID, algılama ve yanıt arasındaki gecikme süresini kaldırmak için saldırıları otomatik olarak kesen birçok özelliğe sahiptir. Suçluların kendilerini ortamınıza katıştırmak için kullandıkları süreyi azalttığınızda maliyetleri ve riskleri azaltabilirsiniz. İşte atabileceğiniz somut adımlar.

Daha fazla bilgi için Nasıl Yapılır: Risk ilkelerini yapılandırma ve etkinleştirme makalesine bakın.

Oturum açma riski ilkesini uygulama

Oturum açma riski, kimlik sahibinin kimlik doğrulama isteğini yetkilendirmemiş olma olasılığını temsil eder. Oturum açma riski tabanlı bir ilke, Koşullu Erişim ilkelerinize belirli bir kullanıcı veya gruba risk düzeyini değerlendiren bir oturum açma riski koşulu ekleyerek uygulanabilir. Risk düzeyine (yüksek/orta/düşük) bağlı olarak, erişimi engellemek veya çok faktörlü kimlik doğrulamasını zorlamak için bir ilke yapılandırılabilir. Orta veya daha riskli oturum açma işlemleri için çok faktörlü kimlik doğrulamasını zorlamanızı öneririz.

Orta ve yüksek riskli oturum açma işlemleri için MFA gerektiren Koşullu Erişim ilkesi.

Kullanıcı riski güvenlik ilkesini uygula

Kullanıcı riski, kullanıcı kimliğinin tehlikeye atılmasına ilişkin olasılığı gösterir ve bir kullanıcının kimliğiyle ilişkili kullanıcı riski algılamalarına göre hesaplanır. Kullanıcı risk tabanlı ilke, Koşullu Erişim ilkelerinize belirli bir kullanıcıya risk düzeyini değerlendiren bir kullanıcı risk koşulu ekleyerek uygulanabilir. Düşük, Orta, Yüksek risk düzeyine bağlı olarak, bir ilke erişimi engelleyecek veya çok faktörlü kimlik doğrulaması kullanılarak güvenli bir parola değişikliği gerektirecek şekilde yapılandırılabilir. Microsoft önerisi, yüksek riskli kullanıcılar için güvenli bir parola değişikliği gerektirmektir.

Yüksek riskli kullanıcılar için parola değişikliği gerektiren Koşullu Erişim ilkesi.

Kullanıcı risk algılamasına, kullanıcının kimlik bilgilerinin siber suçlular tarafından sızdırılan kimlik bilgileriyle eşleşip eşleşmediğini kontrol etmek dahildir. En iyi şekilde çalışabilmek için, Microsoft Entra Connect Sync ile parola karması eşitlemesi uygulamak önemlidir.

Microsoft Defender XDR'yi Microsoft Entra ID Protection ile tümleştirin

Kimlik Koruması'nın mümkün olan en iyi risk algılamasını yapabilmesi için mümkün olduğunca çok sinyal alması gerekir. Bu nedenle, Microsoft Defender XDR hizmetlerinin tamamını tümleştirmek önemlidir:

  • Endpoint için Microsoft Defender
  • Office 365 için Microsoft Defender
  • Microsoft Defender for Identity
  • Microsoft Bulut Uygulamaları için Defender

Aşağıdaki kısa videoda Microsoft Tehdit Koruması ve farklı etki alanlarını tümleştirmenin önemi hakkında daha fazla bilgi edinin.

İzlemeyi ve uyarıyı ayarlama

Şüpheli davranışı algılamak için günlüklerinizi izlemek ve denetlemek önemlidir. Azure portalında Microsoft Entra günlükleri Microsoft Sentinel, Azure Monitor ve diğer SIEM araçları gibi diğer araçlarla tümleştirmenin çeşitli yolları vardır. Daha fazla bilgi için bkz. Microsoft Entra güvenlik işlemleri kılavuzu.

4. Adım: Bulut zekası kullanma

Güvenlikle ilgili olayların ve ilgili uyarıların denetlenip günlüğe kaydedilmesi, verimli bir koruma stratejisinin temel bileşenleridir. Güvenlik günlükleri ve raporları size şüpheli etkinliklerin elektronik kaydını sağlar ve ağın dış sızma girişimini veya başarılı bir şekilde sızma girişimini ve iç saldırıları gösterebilecek desenleri algılamanıza yardımcı olur. Kullanıcı etkinliğini izlemek, mevzuat uyumluluğunu belgeleme, adli analiz yapmak ve daha fazlasını yapmak için denetimi kullanabilirsiniz. Uyarılar, güvenlik olaylarının bildirimlerini sağlar. Azure Monitor veya SIEM aracına aktararak hem oturum açma günlükleriniz hem de Microsoft Entra ID için denetim günlükleriniz için bir günlük saklama ilkesine sahip olduğunuzdan emin olun.

Microsoft Entra ID'yi İzleme

Microsoft Azure hizmetler ve özellikler, güvenlik ilkelerinizdeki ve mekanizmalarınızdaki boşlukları belirlemenize ve ihlalleri önlemeye yardımcı olmak için bu boşlukları gidermenize yardımcı olmak için yapılandırılabilir güvenlik denetimi ve günlüğe kaydetme seçenekleri sağlar. <c0>Azure Günlük ve Denetim</c0> kullanabilir ve Microsoft Entra yönetim merkezinde Denetim etkinlik raporlarını</c1> kullanabilirsiniz. Kullanıcı hesaplarını, Ayrıcalıklı hesapları, uygulamaları ve cihazları izleme hakkında daha fazla bilgi için Microsoft Entra Güvenlik İşlemleri kılavuzuna bakın.

Karma ortamlarda Microsoft Entra Connect Health'i izleme

AD FS'yi Microsoft Entra Connect Health AD FS altyapınızdaki olası sorunlar ve saldırıların görünürlüğü hakkında daha fazla içgörü sağlar. Artık izlemenize daha fazla derinlik kazandırmak için ADFS oturum açmalarını görüntüleyebilirsiniz. Microsoft Entra Connect Health, ayrıntılar, çözüm adımları ve ilgili belgelere bağlantılar içeren uyarılar, kimlik doğrulama trafiğiyle ilgili çeşitli ölçümler için kullanım analizi; performans izleme ve raporlar sunar. Ortamınız için normları belirlemenize ve bir değişiklik olduğunda uyarıda bulunmanıza yardımcı olabilecek ADFS için Riskli IP WorkBook'u kullanın. Tüm Karma Altyapı, Katman 0 varlığı olarak izlenmelidir. Bu varlıklar için ayrıntılı izleme kılavuzu, Altyapı için Güvenlik İşlemleri kılavuzunda bulunabilir.

Microsoft Entra ID Protection olaylarını izleme

Microsoft Entra ID Protection günlük izlemeniz gereken iki önemli rapor sağlar:

  1. Riskli oturum açma raporları, kullanıcının oturum açma etkinliklerini ortaya çıkararak, geçerli sahibinin oturum açmayı gerçekleştirip gerçekleştirmediğini araştırmanız gerekir.
  2. Riskli kullanıcı raporları, algılanan kimlik bilgilerinin sızdırılması veya kullanıcının farklı konumlardan oturum açması gibi güvenliği aşılmış olabilecek kullanıcı hesaplarını ortaya çıkararak imkansız bir seyahat olayına neden olur.

Azure portalındaki Kimlik Koruması etkinliği genel bakışı grafiklerini içermektedir.

Uygulamaları ve onaylanan izinleri denetleme

Kullanıcılar, güvenliği aşılmış bir web sitesine veya profil bilgilerine ve e-postaları gibi kullanıcı verilerine erişim sağlayan uygulamalara gitmek için kandırılabilir. Kötü amaçlı bir aktör, aldığı onaylanan izinleri kullanarak posta kutusu içeriğini şifreleyebilir ve posta kutusu verilerinizi yeniden kazanmak için fidye talep edebilir. Yöneticiler, kullanıcılar tarafından verilen izinleri gözden geçirmeli ve denetlemelidir . Kullanıcılar tarafından verilen izinleri denetlemeye ek olarak, premium ortamlarda riskli veya istenmeyen OAuth uygulamalarını bulabilirsiniz.

5. Adım: Son kullanıcı self servis özelliğini etkinleştirme

Mümkün olduğunca güvenliği üretkenlikle dengelemek istiyorsunuz. Güvenlik için temel oluşturduğunuz düşünce yapısıyla yolculuğunuza yaklaşırken, tetikte kalırken kullanıcılarınızı güçlendirerek ve operasyonel ek yüklerinizi azaltarak kuruluşunuzdaki sürtüşmeleri ortadan kaldırabilirsiniz.

Kendi kendine parola sıfırlamayı etkinleştirme

Microsoft Entra ID self-service parola sıfırlama (SSPR), BT yöneticilerinin, kullanıcıların yardım masası veya yönetici müdahalesi olmadan parolalarını veya hesaplarını sıfırlamalarına ya da kilidini açmalarına olanak tanıyan basit bir yol sunar. Sistem, kullanıcıların parolalarını ne zaman sıfırladığını izleyen ayrıntılı raporlamanın yanı sıra sizi kötüye kullanım veya kötüye kullanım konusunda uyarmaya yönelik bildirimler içerir.

Self servis grup ve uygulama erişimi uygulama

Microsoft Entra ID, yönetici olmayanların güvenlik gruplarını, Microsoft 365 gruplarını, uygulama rollerini ve erişim paketi kataloglarını kullanarak kaynaklara erişimi yönetmesine izin verebilir. Self servis grup yönetimi , grup sahiplerinin yönetici rolü atanmaya gerek kalmadan kendi gruplarını yönetmesine olanak tanır. Kullanıcılar ayrıca, isteklerini işlemek için yöneticilere güvenmeden Microsoft 365 grupları oluşturabilir ve yönetebilir ve kullanılmayan grupların süresi otomatik olarak dolar. Microsoft Entra yetkilendirme yönetimi, kapsamlı erişim isteği iş akışları ve otomatik süre sonu ile yetkilendirme ve görünürlük sağlar. Yönetici olmayan kullanıcılara, kendi sahip oldukları gruplar, Teams, uygulamalar ve SharePoint Çevrimiçi siteleri için kendi erişim paketlerini yapılandırma yetkisini verebilirsiniz. Bu kapsamda, erişimi onaylayacak kişilere yönelik özel ilkeler oluşturabilir ve çalışanların yöneticileri ile iş ortağı sponsorlarını onaylayanlar olarak belirleyebilirsiniz.

Microsoft Entra erişim gözden geçirmelerini uygulamak

Microsoft Entra erişim gözden geçirmeleri ile erişim paketi ve grup üyeliklerini, kurumsal uygulamalara erişimi ve ayrıcalıklı rol atamalarını yöneterek bir güvenlik standardına sahip olduğunuzdan emin olabilirsiniz. Kullanıcıların kendileri, kaynak sahipleri ve diğer gözden geçirenler tarafından düzenli gözetim, kullanıcıların artık ihtiyaç duymadığında erişimi uzun süre tutmamasını sağlar.

Otomatik kullanıcı sağlamayı uygulama

Sağlama ve yetkilendirmeyi kaldırma, birden çok sistemdeki dijital kimliklerin tutarlılığını sağlayan süreçlerdir. Bu işlemler genellikle kimlik yaşam döngüsü yönetiminin bir parçası olarak uygulanır.

Sağlama, belirli koşullara göre hedef sistemde kimlik oluşturma işlemleridir. Koşullar artık karşılanmadığında kimliğin hedef sistemden kaldırılması işlemi "sağlamayı kaldırma" olarak adlandırılır. Eşitleme, kaynak nesne ve hedef nesnenin benzer olması için sağlanan nesneyi güncel tutma işlemidir.

Microsoft Entra ID şu anda üç otomatik sağlama alanı sağlar. Bunlar:

  • HR temelli sağlama aracılığıyla, harici bir dizin olmayan yetkili kayıt sisteminden Microsoft Entra ID sağlama
  • Uygulama sağlama aracılığıyla Microsoft Entra ID'den uygulamalara sağlama
  • Microsoft Entra ID ile Active Directory Domain Services arasında dizinler arası sağlama aracılığıyla sağlama

Daha fazla bilgi için buraya bakın: Microsoft Entra ID ile yapılandırma nedir?

Özet

Güvenli bir Kimlik altyapısının birçok yönü vardır, ancak bu beş adımlı denetim listesi daha güvenli ve güvenli bir kimlik altyapısını hızla gerçekleştirmenize yardımcı olur:

  • Kimlik bilgilerinizi güçlendirme
  • Saldırı yüzeyi alanınızı azaltın
  • Tehdit yanıtlarını otomatikleştirme
  • Bulut zekası kullanma
  • Son kullanıcı self servis özelliğini etkinleştirme

Güvenliği ne kadar ciddiye aldığımızı takdir ediyoruz ve bu belgenin kuruluşunuz için daha güvenli bir duruş için yararlı bir yol haritası olmasını umuyoruz.

Sonraki adımlar

Önerileri planlamak ve dağıtmak için yardıma ihtiyacınız varsa yardım için Microsoft Entra ID proje dağıtım planları bakın.

Tüm bu adımların tamamlandığından eminseniz Microsoft Identity Secure Score kullanın; bu da en son en iyi yöntemler ve güvenlik tehditleriyle ilgili güncel bilgiler sağlar.

  • Last updated on