Aracılığıyla paylaş


Bulut güvenliği duruş yönetimi (CSPM)

Bulut için Microsoft Defender ana yapılarından biri bulut güvenliği duruş yönetimidir (CSPM). CSPM, varlıklarınızın ve iş yüklerinizin güvenlik durumu hakkında ayrıntılı görünürlük sağlar ve güvenlik duruşunuzu verimli ve etkili bir şekilde geliştirmenize yardımcı olmak için sağlamlaştırma yönergeleri sağlar.

Bulut için Defender kaynaklarınızı Azure abonelikleriniz, AWS hesaplarınız ve GCP projeleriniz için tanımlanan güvenlik standartlarına göre sürekli olarak değerlendirir. Bulut için Defender bu değerlendirmeleri temel alan güvenlik önerileri verir.

Varsayılan olarak, azure aboneliğinde Bulut için Defender etkinleştirdiğinizde Microsoft Bulut Güvenliği Karşılaştırması (MCSB) uyumluluk standardı açıktır. Öneriler sağlar. Bulut için Defender bazı MCSB önerilerine göre toplu bir güvenli puan sağlar. Puan ne kadar yüksek olursa, tanımlanan risk düzeyi de o kadar düşük.

CSPM özellikleri

Bulut için Defender aşağıdaki CSPM tekliflerini sağlar:

  • Temel CSPM - Bulut için Defender, temel çok bulutlu CSPM özelliklerini ücretsiz olarak sunar. Bu özellikler, Bulut için Defender eklenen abonelikler ve hesaplar için varsayılan olarak otomatik olarak etkinleştirilir.

  • Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planı - İsteğe bağlı, ücretli Bulut için Defender Güvenli Duruş Yönetimi planı daha gelişmiş güvenlik duruşu özellikleri sağlar.

Plan kullanılabilirliği

Defender CSPM fiyatlandırması hakkında daha fazla bilgi edinin.

Aşağıdaki tabloda her plan ve bunların bulut kullanılabilirliği özetlemektedir.

Özellik Temel CSPM Defender CSPM Bulut kullanılabilirliği
Güvenlik önerileri Azure, AWS, GCP, şirket içi
Varlık envanteri Azure, AWS, GCP, şirket içi
Güvenlik puanı Azure, AWS, GCP, şirket içi
Azure Çalışma Kitapları ile veri görselleştirme ve raporlama Azure, AWS, GCP, şirket içi
Veri dışarı aktarma Azure, AWS, GCP, şirket içi
İş akışı otomasyonu Azure, AWS, GCP, şirket içi
Düzeltme araçları Azure, AWS, GCP, şirket içi
Microsoft Bulut Güvenliği Karşılaştırması Azure, AWS, GCP
Yapay zeka güvenliği duruş yönetimi - Azure, AWS
Aracısız VM güvenlik açığı taraması - Azure, AWS, GCP
Aracısız VM gizli dizilerini tarama - Azure, AWS, GCP
Saldırı yolu analizi - Azure, AWS, GCP
Risk öncelik belirlemesi - Azure, AWS, GCP
Güvenlik gezgini ile risk avcılığı - Azure, AWS, GCP
Kapsayıcılar için koddan buluta eşleme - GitHub, Azure DevOps
IaC için koddan buluta eşleme - Azure DevOps
Çekme isteği ek açıklamaları - GitHub, Azure DevOps
İnternet'e maruz kalma analizi - Azure, AWS, GCP
Dış saldırı yüzeyi yönetimi (EASM) - Azure, AWS, GCP
İzin Yönetimi (CIEM) - Azure, AWS, GCP
Mevzuat uyumluluğu değerlendirmeleri - Azure, AWS, GCP
ServiceNow Tümleştirmesi - Azure, AWS, GCP
Kritik varlık koruması - Azure, AWS, GCP
Düzeltmeyi büyük ölçekte yönlendirmek için idare - Azure, AWS, GCP
Veri güvenliği duruş yönetimi (DSPM), Hassas veri tarama - Azure, AWS, GCP1
Kubernetes için aracısız bulma - Azure, AWS, GCP
Aracısız koddan buluta kapsayıcı güvenlik açığı değerlendirmesi - Azure, AWS, GCP

1: GCP hassas veri bulma yalnızca Bulut Depolama'yı destekler.

Not

7 Mart 2024'ten itibaren Defender CSPM'nin güvenlik gezginini ve saldırı yollarını destekleyen koddan buluta bağlamsallaştırmayı ve Kod Olarak Altyapı güvenlik bulguları için çekme isteği ek açıklamalarını içeren premium DevOps güvenlik özelliklerine sahip olması gerekir. Daha fazla bilgi edinmek için bkz. DevOps güvenlik desteği ve önkoşulları .

Tümleştirmeler

Bulut için Microsoft Defender artık biletleri, etkinlikleri ve müşteri etkileşimlerini sorunsuz bir şekilde yönetmek ve izlemek için üçüncü taraf sistemleri kullanmanıza yardımcı olacak yerleşik tümleştirmeler vardır. Üçüncü taraf bilet oluşturma aracına öneriler gönderebilirsiniz ve düzeltme sorumluluğunu bir takıma atayabilirsiniz.

Tümleştirme, olay yanıtı sürecinizi kolaylaştırır ve güvenlik olaylarını yönetme yeteneğinizi geliştirir. Güvenlik olaylarını daha etkili bir şekilde izleyebilir, önceliklerini belirleyip çözebilirsiniz.

Hangi bilet sistemini tümleştirebileceğinizi seçebilirsiniz. Önizleme için yalnızca ServiceNow tümleştirmesi desteklenir. ServiceNow tümleştirmesini yapılandırma hakkında daha fazla bilgi için bkz. ServiceNow'ı Bulut için Microsoft Defender (önizleme) ile tümleştirme.

Fiyatlandırmayı planlama

  • Defender CSPM fiyatlandırması hakkında bilgi edinmek için Bulut için Defender fiyatlandırma sayfasını gözden geçirin.

  • 7 Mart 2024'ten itibaren gelişmiş DevOps güvenlik duruşu özellikleri yalnızca ücretli Defender CSPM planı aracılığıyla kullanılabilir olacak. Bulut için Defender'da ücretsiz temel güvenlik duruşu yönetimi, bir dizi Azure DevOps önerisi sağlamaya devam edecektir. DevOps güvenlik özellikleri hakkında daha fazla bilgi edinin.

  • Hem Defender CSPM hem de Kapsayıcılar için Defender planlarını kullanan abonelikler için ücretsiz güvenlik açığı değerlendirmesi, Bulut için Microsoft Defender fiyatlandırma sayfasında özetlenen Kapsayıcılar için Defender planı aracılığıyla sağlanan ücretsiz görüntü taramalarına göre hesaplanır.

  • Defender CSPM tüm çoklu bulut iş yüklerini korur, ancak faturalama yalnızca belirli kaynaklara uygulanır. Aşağıdaki tablolarda Azure aboneliklerinde, AWS hesaplarında veya GCP projelerinde Defender CSPM etkinleştirildiğinde faturalanabilir kaynaklar listeleniyor.

    Azure Hizmeti Kaynak türleri Hariç tutulanlar
    İşlem Microsoft.Compute/virtualMachines
    Microsoft.Compute/virtualMachineScaleSets/virtualMachines
    Microsoft.ClassicCompute/virtualMachines
    - Serbest bırakılmış VM'ler
    - Databricks VM'leri
    Depolama Microsoft.Storage/storageAccounts Blob kapsayıcıları veya dosya paylaşımları olmayan depolama hesapları
    Veritabanları Microsoft.Sql/servers
    Microsoft.DBforPostgreSQL/servers
    Microsoft.DBforMySQL/servers
    Microsoft.Sql/managedInstances
    Microsoft.DBforMariaDB/servers
    Microsoft.Synapse/workspaces
    ---
    AWS Hizmeti Kaynak türleri Hariç tutulanlar
    İşlem EC2 örnekleri Serbest bırakılmış VM'ler
    Depolama S3 Demetleri ---
    Veritabanları RDS örnekleri ---
    GCP Hizmeti Kaynak türleri Hariç tutulanlar
    İşlem 1. Google compute örnekleri
    2. Google Örnek Grubu
    Çalışmayan durumlara sahip örnekler
    Depolama Depolama demetleri - Sınıflardan demetler: 'nearline', 'coldline', 'archive'
    - Avrupa-batı1, abd-doğu1, us-west1, us-central1, us-east4, asya-güney1, kuzeyamerika-kuzeydoğu1 dışındaki bölgelerden gelen demetler
    Veritabanları Bulut SQL Örnekleri ---

Azure bulut desteği

Ticari ve ulusal bulut kapsamı için Azure bulut ortamlarında desteklenen özellikleri gözden geçirin.

AWS ve GCP'de Kaynak türü desteği

Temel çoklu bulut CSPM katmanımızda kaynak türlerinin (veya hizmetlerin) çoklu bulut desteği için AWS ve GCP için çoklu bulut kaynak ve hizmet türleri tablosuna bakın.

Sonraki adımlar

  • Gelecekteki güvenlik olaylarını tahmin et'i izleyin ! Microsoft Defender ile Bulut Güvenliği Duruş Yönetimi.
  • Güvenlik standartları ve önerileri hakkında bilgi edinin.
  • Güvenlik puanı hakkında bilgi edinin.