Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure, Microsoft Defender for Cloud, Microsoft Sentinel, Microsoft Entra ID Koruması ve Microsoft Defender for Cloud Apps gibi hizmetler aracılığıyla kapsamlı tehdit koruması sağlar. Bu güvenlik hizmetleri ve özellikleri koleksiyonu, Azure dağıtımlarınızı korumak için gelişmiş algılama, yanıt ve tehdit bilgileri sunar.
Microsoft Defender for Cloud
Microsoft Defender for Cloud hibrit bulut ortamınızı korumaya yardımcı olur. Bağlı kaynaklarınızın sürekli güvenlik değerlendirmelerini gerçekleştirerek, bulunan güvenlik açıkları için ayrıntılı güvenlik önerileri ve tehdit algılama sağlar.
Bulut için Defender'ın önerileri Microsoft bulut güvenlik karşılaştırması temel alır. Genel uyumluluk çerçevelerine dayalı güvenlik ve uyumluluk için en iyi yöntemler için Microsoft tarafından yazılmış, Azure özgü yönergeler kümesi.
Bulut için Defender'ın gelişmiş güvenlik özelliklerini etkinleştirmek, aşağıdakiler gibi özel planlarla Azure, hibrit ve çok bulutlu kaynaklarınızın ve iş yüklerinizin gelişmiş, akıllı korumasını sağlar:
- Sunucular için Microsoft Defender - Windows ve Linux makineleri için tehdit algılama ve gelişmiş savunma sağlar
- Depolama için Microsoft Defender - Depolama hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılar
- SQL için
Microsoft Defender - Veritabanlarını güvenlik açıklarına, anormal etkinliklere ve SQL ekleme tehditlerine karşı korur - Kapsayıcılar için Microsoft Defender - Kubernetes kümeleri dahil kapsayıcılı ortamların güvenliğini sağlar
- App Service için Microsoft Defender - App Service üzerinden çalışan uygulamaları hedefleyen saldırıları tanımlar
- Key Vault için Microsoft Defender - Key Vault hesaplarına yönelik olağandışı ve potansiyel olarak zararlı girişimleri algılar
- Resource Manager için
Microsoft Defender - Kuruluşunuzdaki kaynak yönetimi işlemlerini izler - DNS için
Microsoft Defender - Şüpheli etkinlikleri ve anormal DNS sorgularını algılar - Döküm Araçları için Microsoft Defender - Döküm Araçları için jailbreaklere, veri açığa çıkarmalara ve şüpheli erişim desenlerine karşı çalışma zamanı koruması sağlar
Güvenlik analizi ve tehdit bilgileri
Microsoft güvenlik araştırmacıları sürekli olarak tehditleri araştırmaktadır. Microsoft'un buluttaki ve şirket içindeki genel varlığından elde edilen geniş bir telemetri kümesine erişebilirler. Bu geniş ve çeşitli veri kümeleri koleksiyonu, Microsoft'un şirket içi tüketici ve kurumsal ürünlerinin yanı sıra çevrimiçi hizmetler yeni saldırı düzenlerini ve eğilimlerini keşfetmesini sağlar.
Bulut için Defender, saldırganlar yeni ve giderek karmaşık hale gelen açıklardan yararlandıkça algılama algoritmalarını hızla güncelleştirebilir. Bu yaklaşım, hızlı hareket eden bir tehdit ortamına ayak uydurmanıza yardımcı olur.
Bulut için Defender kaynaklarınızdan, ağınızdan ve bağlı iş ortağı çözümlerinden güvenlik bilgilerini otomatik olarak toplar. Tehditleri belirlemek için bu bilgileri analiz eder ve birden çok kaynaktan gelen verileri ilişkilendirmektedir. Bulut için Defender'da, güvenlik uyarılarına tehditlerin nasıl giderileceğine dair önerilerle birlikte öncelik verilir.
Bulut için Defender, imza tabanlı yaklaşımların çok ötesinde gelişmiş güvenlik analizi kullanır. Büyük veri ve makine öğrenmesi teknolojilerindeki atılımlar, tüm buluttaki olayları değerlendirmek için kullanılır. Gelişmiş analiz, el ile yapılan yaklaşımlarla tanımlanması imkansız olabilecek tehditleri algılayabilir ve saldırıların evrimini tahmin edebilir.
Daha fazla bilgi için bkz. Microsoft Defender for Cloud'a giriş.
Microsoft Sentinel
Microsoft Sentinel bulutta yerel bir güvenlik bilgileri ve olay yönetimi (SIEM) ile güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümüdür. Microsoft Sentinel, kuruluş genelinde akıllı güvenlik analizi ve tehdit bilgileri sunarak saldırı algılama, tehdit görünürlüğü, proaktif tehdit avcılığı ve tehdit yanıtı için tek bir çözüm sunar.
Microsoft Sentinel size yardımcı olur:
- Hem şirket içinde hem de birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde bulut ölçeğinde veri toplama
- Microsoft'un analizlerini ve benzersiz tehdit bilgilerini kullanarak önceden algılanmamış tehditleri algılama ve hatalı pozitif sonuçları en aza indirme
- Yapay zeka kullanarak tehditleri araştırın ve Microsoft'taki yılların siber güvenlik deneyiminden yararlanarak büyük ölçekte şüpheli aktiviteleri izleyin.
- Ortak görevlerin yerleşik düzenlemesi ve otomasyonu ile olaylara hızla yanıt verme
Önemli özellikler şunları içerir:
- Yerleşik makine öğrenmesi, anomali algılama ve kullanıcı ve varlık davranışı analizi (UEBA) kullanarak gelişmiş tehdit algılama
- Bilinen tehdit aktörlerini ve bunların tekniklerini belirlemek için Microsoft ve üçüncü taraf kaynaklardan tehdit bilgileri tümleştirmesi
- Gizli tehditleri ortaya çıkarmak ve ortamınızda saldırganları takip etmek için yapay zeka tarafından desteklenen araştırma ve tehdit avcılığı araçları
- Otomatik yanıt, saniyeler içinde tehditlere yanıt verebilen playbook'lar aracılığıyla sağlanır.
- Microsoft Sentinel data lake için ölçeklenebilir, uygun maliyetli uzun vadeli veri saklama ve çok modlu analitik
- Daha derin bağlam ve tehdit mantığı sağlayan birleşik grafik analizi için Microsoft Sentinel graph
Daha fazla bilgi için bkz. Microsoft Sentinel nedir?
Microsoft Entra Kimlik Koruması
Microsoft Entra ID Koruması kuruluşunuzun kimliklerini etkileyebilecek risk algılamalarına ve olası güvenlik açıklarına genel bakış sağlayan bir Microsoft Entra ID P2 özelliğidir. Kimlik Koruması mevcut Microsoft Entra anomali algılama özelliklerini kullanır ve gerçek zamanlı anomalileri algılayan yeni risk algılama türleri sunar.
Kimlik Koruması, bir kimliğin gizliliğinin tehlikeye girdiğini gösterebilecek anomalileri ve risk algılamalarını algılamak için uyarlamalı makine öğrenmesi algoritmaları ve buluşsal yöntemler kullanır. Kimlik Koruması bu verileri kullanarak, bu risk algılamalarını araştırabilmeniz ve uygun düzeltme veya azaltma eylemi gerçekleştirebilmeniz için raporlar ve uyarılar oluşturur.
Kimlik Koruması özellikleri
Kimlik Koruması, kuruluşunuzun kimliklerini korumanıza yardımcı olur:
Risk algılama ve değerlendirme:
- Makine öğrenmesi ve buluşsal kuralları kullanarak altı risk algılama türünü algılama
- Kullanıcı risk düzeylerini hesaplama
- Güvenlik açıklarını vurgulayarak genel güvenlik duruşunu geliştirmek için özel öneriler sağlayın
Araştırma özellikleri:
- Risk algılamaları için bildirim gönderme
- İlgili ve bağlamsal bilgileri kullanarak risk algılamalarını araştırma
- Araştırmaları izlemek için temel iş akışları sağlama
- Parola sıfırlama gibi düzeltme eylemlerine kolay erişim sağlama
Risk tabanlı koşullu erişim ilkeleri:
- Oturum açmaları engelleyerek veya çok faktörlü kimlik doğrulaması zorlukları gerektirerek riskli oturum açmaları azaltma
- Riskli kullanıcı hesaplarını engelleme veya güvenliğini sağlama
- Kullanıcıların çok faktörlü kimlik doğrulamasına kaydolmasını gerektir
Daha fazla bilgi için bkz. Microsoft Entra ID Koruması nedir?
Microsoft Entra Privileged Identity Management
Microsoft Entra Privileged Identity Management (PIM) ile kuruluşunuzdaki erişimi yönetebilir, denetleyebilir ve izleyebilirsiniz. Bu özellik, Microsoft Entra ID ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler kaynaklarına erişimi içerir.
PIM şunları kullanmanıza yardımcı olur:
- Microsoft Entra yöneticileri ve Microsoft çevrimiçi hizmetlerine tam zamanında (JIT) yönetici erişimi hakkında uyarılar ve raporlar alın
- Yönetici erişim geçmişi ve yönetici atamalarındaki değişiklikler hakkında raporlar alma
- Ayrıcalıklı bir role erişim hakkında uyarı alma
Daha fazla bilgi için bkz. Microsoft Entra Privileged Identity Management nedir?
Bulut Uygulamaları için Microsoft Defender
Microsoft Defender for Cloud Apps kuruluşunuzun bulut uygulamalarının sözlerinden tam olarak yararlanmasına yardımcı olan kapsamlı bir çözümdür. Bu arada etkinliğe yönelik gelişmiş görünürlük ve kritik verilerin daha fazla korunması yoluyla denetimi korur.
Kuruluşunuz, gölge BT’yi ortaya çıkarmaya, riskleri değerlendirmeye, ilkeleri zorunlu tutmaya, etkinlikleri araştırmaya ve tehditleri durdurmaya yardımcı olan araçlarla kritik verilerin denetimini elde tutarak buluta daha güvenli bir şekilde geçebilir.
Bulut için Defender Apps, bulutunuzla görünürlüğü şu şekilde tümleştirir:
- Bulut ortamınızı ve kuruluşunuzun kullandığı bulut uygulamalarını eşlemek ve tanımlamak için Cloud Discovery kullanma
- Bulutunuzda uygulamaları tasdik etme ve yasaklama
- Görünürlük ve idare için sağlayıcı API'lerinden yararlanan, dağıtımı kolay uygulama bağlayıcılarını kullanma
- İlkeleri ayarlayarak ve sürekli ince ayar yaparak sürekli denetim sağlama
- Microsoft Threat Intelligence tarafından desteklenen dinamik tehdit algılama ile davranış analizini kullanma
Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps nedir?
Depolama için Microsoft Defender
Microsoft Defender for Storage, depolama hesaplarınıza erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan Azure yerel bir güvenlik zekası katmanıdır. Algılanan tehditleri azaltma ve gelecekteki saldırıları önleme adımlarını içeren bağlamsal güvenlik uyarıları sağlamak için gelişmiş tehdit algılama özelliklerini ve Microsoft Tehdit Bilgileri verilerini kullanır.
Önemli özellikler şunlardır:
- Kötü amaçlı yazılım taraması - Karşıya yükleme esnasında ve isteğe bağlı kötü amaçlı yazılım taraması, otomatik düzeltme özellikleriyle
- Hassas veri tehdidi algılama - Hassas veriler içeren depolama hesaplarına anormal erişimi algılar
- Etkinlik izleme - Tehdit algılama ve araştırma için toplu depolama etkinlik günlükleri sağlar
Daha fazla bilgi için bakınız Microsoft Defender for Storage'a Giriş.
SQL için Microsoft Defender
SQL için Defender, veritabanları için güvenlik açıklarına, anormal etkinliklere ve tehditlere karşı koruma sağlar:
- Güvenlik açığı değerlendirmesi - Olası veritabanı güvenlik açıklarını bulur, izler ve düzeltmeye yardımcı olur
- Gelişmiş tehdit koruması - SQL ekleme, deneme yanılma saldırıları ve ayrıcalık kötüye kullanımı gibi olası güvenlik tehditlerini gösteren anormal veritabanı etkinliklerini algılar
Daha fazla bilgi için bkz. Azure SQL için Microsoft Defender.
Microsoft Kötü Amaçlı Yazılımdan Koruma
Azure için Microsoft Kötü Amaçlı Yazılımdan Koruma uygulamalar ve kiracı ortamları için insan müdahalesi olmadan arka planda çalışacak şekilde tasarlanmış tek aracılı bir çözümdür. Temel varsayılan olarak güvenli veya gelişmiş özel yapılandırma ile uygulama iş yüklerinizin gereksinimlerine göre koruma dağıtabilirsiniz.
Azure için Microsoft Kötü Amaçlı Yazılımdan Koruma:
- Gerçek zamanlı koruma - Kötü amaçlı yazılım yürütmeyi algılamak ve engellemek için etkinliği izler
- Zamanlanmış tarama - Kötü amaçlı yazılımları algılamak için hedefli tarama gerçekleştirir
- Kötü amaçlı yazılım düzeltmesi - Algılanan kötü amaçlı yazılımlara otomatik olarak etki eder
- İmza güncelleştirmeleri - En son koruma imzalarını otomatik olarak yükler
- Active protection - Microsoft Azure için algılanan tehditlerle ilgili telemetri meta verilerini bildirir
Daha fazla bilgi için bkz. microsoft Azure Cloud Services ve Sanal Makineler için Kötü Amaçlı Yazılımdan Koruma.
Azure Güvenlik Duvarı
Azure Güvenlik Duvarı Azure çalışan bulut iş yükleriniz için tehdit koruması sağlayan bulutta yerel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Azure Güvenlik Duvarı, bilinen kötü amaçlı IP adresleri ve etki alanlarından gelen/giden trafiği uyarabilen ve reddedebilen yerleşik tehdit bilgileriyle doğu-batı ve kuzey-güney trafiğini inceler.
Azure Güvenlik Duvarı üç SKU ile kullanılabilir:
- Azure Güvenlik Duvarı Basic - Küçük ve orta ölçekli işletmeler için basitleştirilmiş güvenlik
- Azure Güvenlik Duvarı Standard - Microsoft Siber Güvenlik'ten L3-L7 filtreleme ve tehdit bilgileri akışları sağlar
- Azure Güvenlik Duvarı Premium - İmza tabanlı IDPS, TLS incelemesi ve URL filtreleme gibi gelişmiş özellikler
Daha fazla bilgi için bkz. Azure Güvenlik Duvarı nedir? ve Azure ağ güvenliğine genel bakış.
Web Uygulama Güvenlik Duvarı
Web Uygulaması Güvenlik Duvarı (WAF) web uygulamalarınızın yaygın açıklardan ve güvenlik açıklarından merkezi olarak korunmasını sağlar. WAF şu şekilde kullanılabilir:
- Azure Application Gateway - Bölgesel WAF koruması sağlar
- Azure Front Door - Ağ düzeyinde DDoS saldırılarına karşı koruma ile küresel WAF koruması sağlar
WAF, aşağıdakiler gibi yaygın web güvenlik açıklarına karşı koruma sağlar:
- SQL enjeksiyonu
- Siteler arası komut dosyası çalıştırma
- Diğer OWASP ilk 10 güvenlik açığı
- Bot saldırıları
- HTTP protokolü ihlalleri ve anomalileri
Daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı nedir?
Sonraki Adımlar
- Azure için Olay Yanıtı - güvenlik olaylarına nasıl yanıt vereceğinizi öğrenin
- Günümüzün tehditlerine yanıt verme - Etkin tehditleri tanımlama ve hızlı yanıt verme
- Azure en iyi güvenlik yöntemleri ve desenleri - En iyi güvenlik yöntemlerinin toplanması
- Microsoft Defender for Cloud belgeleri - Bulut için Defender'a yönelik kapsamlı kılavuz
- Microsoft Sentinel belgeleri - Microsoft Sentinel için belgeleri tamamlayın