Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Günümüzde güvenlik ekiplerinin en büyük zorluklarından biri günlük güvenlik sorunlarının sayısıdır. Birçok güvenlik sorununun çözülmesi gerekir, ancak kaynaklar yetersizdir.
Defender for Cloud bağlamsal güvenlik özellikleri, güvenlik ekiplerinin her güvenlik sorununun ardındaki riski değerlendirmesine ve anında çözüm gerektiren en yüksek riskli sorunları belirlemesine yardımcı olur. Defender for Cloud, güvenlik ekiplerinin etkili ihlal riskini etkili bir şekilde azaltmalarına yardımcı olur.
Bu özelliklerin tümü Defender Bulut Güvenliği Duruş Yönetimi (Defender CSPM) planının kapsamında kullanılabilir. sanal makineler (VM'ler) için aracısız taramayı veya Sunucular için Defender planındagüvenlik açığı değerlendirme özelliğini etkinleştirmenizi gerektirir.
Saldırı yollarına ve güvenlik gezginine erişme
Azure portalında aşağıdaki özelliklere erişebilirsiniz:
- Saldırı yolu analizi: Microsoft Defender for Cloud>Saldırı yolu analizi
- Bulut Güvenlik Gezgini: Microsoft Defender for Cloud>Bulut Güvenlik Gezgini
Bulut güvenlik grafiği nedir?
Bulut güvenliği grafı, Defender for Cloud içindeki graf tabanlı bir bağlam altyapısıdır. Bulut güvenlik grafiği, çok bulutlu ortamınızdan ve diğer kaynaklardan veri toplar. Örneğin, bulut varlıkları envanteri, bağlantılar, yanal hareket olasılıkları, internete maruz kalma, izinler, ağ bağlantıları, güvenlik açıkları ve daha fazlasını içerir. Toplanan veriler, çoklu bulut ortamınızı temsil eden bir grafik oluşturur.
Defender for Cloud, oluşturulan grafiği kullanarak bir saldırı yolu analizi gerçekleştirir ve ortamınızdaki en yüksek riskli sorunları bulur. Ayrıca bulut güvenlik gezginini kullanarak grafiği sorgulayabilirsiniz.
Defender for Cloud verilerinizi nasıl topladığı ve koruduğu hakkında daha fazla bilgi edinin.
Saldırı yolu nedir?
Saldırı yolu, olası bir saldırganın ortamınızı ihlal etmek ve varlıklarınıza erişmek için kullandığı bir dizi adımdır. Saldırı yolları, saldırganların kuruluşunuzu tehlikeye atmak için kullanabilecekleri gerçek, dış odaklı ve kötüye kullanılabilir tehditlere odaklanır. Saldırı yolu, İnternet'te kullanıma sunulan güvenlik açığı olan bir kaynak gibi bir dış giriş noktasında başlar. Saldırı yolu, çoklu bulut ortamınızda, diğer kaynaklara yönelik izinlere sahip bağlı kimlikler kullanmak gibi mevcut yanal hareket yöntemlerini takip eder. Saldırı yolu, saldırgan hassas veriler içeren veritabanları gibi kritik bir hedefe ulaşana kadar devam eder.
Defender for Cloud saldırı yolu analizi özelliği, kuruluşunuzun dışından başlayan açıktan yararlanılabilir giriş noktalarını ve bir saldırganın hayati varlıklarınıza ulaşmak için atabileceği adımları bulmak için bulut güvenlik grafiğini ve özel bir algoritmayı kullanır. Bu, yalnızca en acil, dışarıdan başlatılan ve kötüye kullanılabilir tehditleri vurgulayarak gürültüyü kesmenize ve daha hızlı hareket etmenize yardımcı olur. Algoritma, saldırı yollarını kullanıma sunar ve sorunları çözmek için önerilerde bulunur, saldırı yolunu bozar ve ihlali önler.
Saldırı yolu analizi; depolama hesapları, kapsayıcılar, sunucusuz ortamlar, korumasız depolar, yönetilmeyen uygulama programlama arabirimleri (API'ler) ve yapay zeka (AI) aracıları gibi çok çeşitli bulut kaynaklarını kapsayacak şekilde bulut tehdit algılamasını genişletir. Her saldırı yolu, kullanıma sunulan uç noktalar, yanlış yapılandırılmış erişim ayarları veya sızdırılan kimlik bilgileri gibi gerçek, açıktan yararlanılabilir bir zayıflıktan oluşturulur. Bu, tanımlanan tehditlerin gerçek risk senaryolarını yansıtmasını sağlamaya yardımcı olur. Sistem, bulut yapılandırma verilerini analiz ederek ve etkin ulaşılabilirlik taramaları gerçekleştirerek, pozlamalara ortamın dışından erişilip erişilemeyeceğini doğrular. Bu, hatalı pozitif sonuçları azaltır ve hem gerçek hem de eyleme dönüştürülebilir tehditleri vurgular.
Saldırı yolu analizi özelliği, her müşterinin benzersiz bulut güvenlik grafını sömürülebilir giriş noktaları için tarar. Bir giriş noktası bulunursa algoritma, bir saldırganın kritik varlıklara ulaşmak için atabileceği olası adımları arar. Bu saldırı yolları, Defender for Cloud'daki saldırı yolu analiz sayfasında ve geçerli önerilerde sunulur.
Her müşteri, benzersiz çoklu bulut ortamına göre benzersiz saldırı yollarını görür. Defender for Cloud'daki saldırı yolu analizi özelliğini kullanarak, ihlale neden olabilecek sorunları belirleyebilirsiniz. Ayrıca, bulunan tüm sorunu önce en yüksek risk temelinde düzeltebilirsiniz. Risk, internete maruz kalma, izinler ve yanal hareket gibi faktörleri temel alır.
Saldırı yolu analizini kullanmayı öğrenin.
Bulut güvenlik gezgini nedir?
Bulut güvenlik gezgini ile bulut güvenlik grafında grafik tabanlı sorgular çalıştırarak çoklu bulut ortamlarınızdaki güvenlik risklerini proaktif olarak belirleyebilirsiniz. Güvenlik ekibiniz, kuruluşunuzun belirli bağlamını temel alan riskleri bulmak için sorgu oluşturucusunu kullanabilir.
Bulut güvenlik gezgini, proaktif keşif sağlar. Bulut yanlış yapılandırmaları, güvenlik açıkları, kaynak bağlamı, kaynaklar arasındaki yanal hareket olanakları ve daha fazlası gibi Defender for Cloud tarafından sağlanan bağlamsal güvenlik verileri üzerinde graf tabanlı yol bulma sorguları çalıştırarak kuruluşunuzdaki güvenlik risklerini arayabilirsiniz.
Bulut güvenlik gezginini kullanmayı öğrenin veya bulut güvenlik grafiği bileşenleri listesine göz atın.