Bulut güvenliği duruş yönetimi (CSPM)
Bulut için Microsoft Defender ana yapılarından biri bulut güvenliği duruş yönetimidir (CSPM). CSPM, varlıklarınızın ve iş yüklerinizin güvenlik durumu hakkında ayrıntılı görünürlük sağlar ve güvenlik duruşunuzu verimli ve etkili bir şekilde geliştirmenize yardımcı olmak için sağlamlaştırma yönergeleri sağlar.
Bulut için Defender kaynaklarınızı Azure abonelikleriniz, AWS hesaplarınız ve GCP projeleriniz için tanımlanan güvenlik standartlarına göre sürekli olarak değerlendirir. Bulut için Defender bu değerlendirmeleri temel alan güvenlik önerileri verir.
Varsayılan olarak, azure aboneliğinde Bulut için Defender etkinleştirdiğinizde Microsoft Bulut Güvenliği Karşılaştırması (MCSB) uyumluluk standardı açıktır. Öneriler sağlar. Bulut için Defender bazı MCSB önerilerine göre toplu bir güvenli puan sağlar. Puan ne kadar yüksek olursa, tanımlanan risk düzeyi de o kadar düşük.
CSPM özellikleri
Bulut için Defender aşağıdaki CSPM tekliflerini sağlar:
Temel CSPM - Bulut için Defender, temel çok bulutlu CSPM özelliklerini ücretsiz olarak sunar. Bu özellikler, Bulut için Defender eklenen abonelikler ve hesaplar için varsayılan olarak otomatik olarak etkinleştirilir.
Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planı - İsteğe bağlı, ücretli Bulut için Defender Güvenli Duruş Yönetimi planı daha gelişmiş güvenlik duruşu özellikleri sağlar.
Plan kullanılabilirliği
Defender CSPM fiyatlandırması hakkında daha fazla bilgi edinin.
Aşağıdaki tabloda her plan ve bunların bulut kullanılabilirliği özetlemektedir.
Özellik | Temel CSPM | Defender CSPM | Bulut kullanılabilirliği |
---|---|---|---|
Güvenlik önerileri | Azure, AWS, GCP, şirket içi | ||
Varlık envanteri | Azure, AWS, GCP, şirket içi | ||
Güvenlik puanı | Azure, AWS, GCP, şirket içi | ||
Azure Çalışma Kitapları ile veri görselleştirme ve raporlama | Azure, AWS, GCP, şirket içi | ||
Veri dışarı aktarma | Azure, AWS, GCP, şirket içi | ||
İş akışı otomasyonu | Azure, AWS, GCP, şirket içi | ||
Düzeltme araçları | Azure, AWS, GCP, şirket içi | ||
Microsoft Bulut Güvenliği Karşılaştırması | Azure, AWS, GCP | ||
Yapay zeka güvenliği duruş yönetimi | - | Azure, AWS | |
Aracısız VM güvenlik açığı taraması | - | Azure, AWS, GCP | |
Aracısız VM gizli dizilerini tarama | - | Azure, AWS, GCP | |
Saldırı yolu analizi | - | Azure, AWS, GCP | |
Risk öncelik belirlemesi | - | Azure, AWS, GCP | |
Güvenlik gezgini ile risk avcılığı | - | Azure, AWS, GCP | |
Kapsayıcılar için koddan buluta eşleme | - | GitHub, Azure DevOps | |
IaC için koddan buluta eşleme | - | Azure DevOps | |
Çekme isteği ek açıklamaları | - | GitHub, Azure DevOps | |
İnternet'e maruz kalma analizi | - | Azure, AWS, GCP | |
Dış saldırı yüzeyi yönetimi | - | Azure, AWS, GCP | |
İzin Yönetimi (CIEM) | - | Azure, AWS, GCP | |
Mevzuat uyumluluğu değerlendirmeleri | - | Azure, AWS, GCP | |
ServiceNow Tümleştirmesi | - | Azure, AWS, GCP | |
Kritik varlık koruması | - | Azure, AWS, GCP | |
Düzeltmeyi büyük ölçekte yönlendirmek için idare | - | Azure, AWS, GCP | |
Veri güvenliği duruş yönetimi (DSPM), Hassas veri tarama | - | Azure, AWS, GCP1 | |
Kubernetes için aracısız bulma | - | Azure, AWS, GCP | |
Aracısız koddan buluta kapsayıcı güvenlik açığı değerlendirmesi | - | Azure, AWS, GCP |
1: GCP hassas veri bulma yalnızca Bulut Depolama'yı destekler.
Not
7 Mart 2024'ten itibaren Defender CSPM'nin güvenlik gezginini ve saldırı yollarını destekleyen koddan buluta bağlamsallaştırmayı ve Kod Olarak Altyapı güvenlik bulguları için çekme isteği ek açıklamalarını içeren premium DevOps güvenlik özelliklerine sahip olması gerekir. Daha fazla bilgi edinmek için bkz. DevOps güvenlik desteği ve önkoşulları .
Tümleştirmeler
Bulut için Microsoft Defender artık biletleri, etkinlikleri ve müşteri etkileşimlerini sorunsuz bir şekilde yönetmek ve izlemek için üçüncü taraf sistemleri kullanmanıza yardımcı olacak yerleşik tümleştirmeler vardır. Üçüncü taraf bilet oluşturma aracına öneriler gönderebilirsiniz ve düzeltme sorumluluğunu bir takıma atayabilirsiniz.
Tümleştirme, olay yanıtı sürecinizi kolaylaştırır ve güvenlik olaylarını yönetme yeteneğinizi geliştirir. Güvenlik olaylarını daha etkili bir şekilde izleyebilir, önceliklerini belirleyip çözebilirsiniz.
Hangi bilet sistemini tümleştirebileceğinizi seçebilirsiniz. Önizleme için yalnızca ServiceNow tümleştirmesi desteklenir. ServiceNow tümleştirmesini yapılandırma hakkında daha fazla bilgi için bkz. ServiceNow'ı Bulut için Microsoft Defender (önizleme) ile tümleştirme.
Fiyatlandırmayı planlama
Defender CSPM fiyatlandırması hakkında bilgi edinmek için Bulut için Defender fiyatlandırma sayfasını gözden geçirin.
7 Mart 2024'ten itibaren gelişmiş DevOps güvenlik duruşu özellikleri yalnızca ücretli Defender CSPM planı aracılığıyla kullanılabilir olacak. Bulut için Defender'da ücretsiz temel güvenlik duruşu yönetimi, bir dizi Azure DevOps önerisi sağlamaya devam edecektir. DevOps güvenlik özellikleri hakkında daha fazla bilgi edinin.
Hem Defender CSPM hem de Kapsayıcılar için Defender planlarını kullanan abonelikler için ücretsiz güvenlik açığı değerlendirmesi, Bulut için Microsoft Defender fiyatlandırma sayfasında özetlenen Kapsayıcılar için Defender planı aracılığıyla sağlanan ücretsiz görüntü taramalarına göre hesaplanır.
Defender CSPM tüm çoklu bulut iş yüklerini korur, ancak faturalama yalnızca belirli kaynaklara uygulanır. Aşağıdaki tablolarda Azure aboneliklerinde, AWS hesaplarında veya GCP projelerinde Defender CSPM etkinleştirildiğinde faturalanabilir kaynaklar listeleniyor.
Azure Hizmeti Kaynak türleri Hariç tutulanlar İşlem Microsoft.Compute/virtualMachines
Microsoft.Compute/virtualMachineScaleSets/virtualMachines
Microsoft.ClassicCompute/virtualMachines- Serbest bırakılmış VM'ler
- Databricks VM'leriDepolama Microsoft.Storage/storageAccounts Blob kapsayıcıları veya dosya paylaşımları olmayan depolama hesapları Veritabanları Microsoft.Sql/servers
Microsoft.DBforPostgreSQL/servers
Microsoft.DBforMySQL/servers
Microsoft.Sql/managedInstances
Microsoft.DBforMariaDB/servers
Microsoft.Synapse/workspaces--- AWS Hizmeti Kaynak türleri Hariç tutulanlar İşlem EC2 örnekleri Serbest bırakılmış VM'ler Depolama S3 Demetleri --- Veritabanları RDS örnekleri --- GCP Hizmeti Kaynak türleri Hariç tutulanlar İşlem 1. Google compute örnekleri
2. Google Örnek GrubuÇalışmayan durumlara sahip örnekler Depolama Depolama demetleri - Sınıflardan demetler: 'nearline', 'coldline', 'archive'
- Avrupa-batı1, abd-doğu1, us-west1, us-central1, us-east4, asya-güney1, kuzeyamerika-kuzeydoğu1 dışındaki bölgelerden gelen demetlerVeritabanları Bulut SQL Örnekleri ---
Azure bulut desteği
Ticari ve ulusal bulut kapsamı için Azure bulut ortamlarında desteklenen özellikleri gözden geçirin.
AWS ve GCP'de Kaynak türü desteği
Temel çoklu bulut CSPM katmanımızda kaynak türlerinin (veya hizmetlerin) çoklu bulut desteği için AWS ve GCP için çoklu bulut kaynak ve hizmet türleri tablosuna bakın.
Sonraki adımlar
- Gelecekteki güvenlik olaylarını tahmin et'i izleyin ! Microsoft Defender ile Bulut Güvenliği Duruş Yönetimi.
- Güvenlik standartları ve önerileri hakkında bilgi edinin.
- Güvenlik puanı hakkında bilgi edinin.