veri güvenliğini Bulut için Microsoft Defender
Müşterilerin tehditleri önlemesine, algılamasına ve yanıtlamasına yardımcı olmak için Bulut için Microsoft Defender yapılandırma bilgileri, meta veriler, olay günlükleri ve daha fazlası dahil olmak üzere güvenlikle ilgili verileri toplar ve işler. Microsoft kodlamadan hizmet çalıştırma konularına kadar her alanda uyumluluk ve güvenlik yönergelerine kesin olarak bağlı kalmaktadır.
Bu makalede verilerin Bulut için Defender'de nasıl yönetilip korunu olduğu açıklanmaktadır.
Veri kaynakları
Bulut için Defender güvenlik durumunuz hakkında görünürlük sağlamak, güvenlik açıklarını belirlemek ve risk azaltmaları önermek ve etkin tehditleri algılamak için aşağıdaki kaynaklardan verileri analiz eder:
- Azure hizmetleri: Bu hizmetin kaynak sağlayıcısıyla iletişim kurarak dağıttığınız Azure hizmetlerinin yapılandırması hakkındaki bilgileri kullanır.
- Ağ trafiği: Microsoft altyapısından alınan kaynak/hedef IP/bağlantı noktası, paket boyutu ve ağ protokolü gibi örneklenmiş ağ trafiği meta verilerini kullanır.
- İş ortağı çözümleri: Güvenlik duvarları ve kötü amaçlı yazılımdan koruma çözümleri gibi tümleşik iş ortağı çözümlerinden gelen güvenlik uyarılarını kullanır.
- Makineleriniz: Windows olayı ve denetim günlükleri gibi güvenlik olayları ve makinelerinizden gelen syslog iletileri gibi yapılandırma ayrıntılarını ve bilgilerini kullanır.
Veri paylaşımı
Depolama Kötü Amaçlı Yazılım Taraması için Defender'ı etkinleştirdiğinizde, müşteri verileri olarak sınıflandırılan meta veriler (örneğin SHA-256 karması) dahil olmak üzere meta verileri Uç Nokta için Microsoft Defender ile paylaşabilir.
Bulut için Defender Güvenlik Duruş Yönetimi (CSPM) planını çalıştıran Bulut için Microsoft Defender, Microsoft Güvenlik Açığa Çıkarma Yönetimi önerileriyle tümleştirilmiş verileri paylaşır.
Not
Microsoft Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.
Veri koruması
Veri ayrım
Veriler, hizmet genelindeki her bileşende mantıksal olarak ayrı tutulur. Tüm veriler kuruluşa göre etiketlenir. Bu etiketleme, veri yaşam döngüsü boyunca devam eder ve hizmetin her katmanında uygulanır.
Veri erişimi
Microsoft personeli, güvenlik önerileri sağlamak ve olası güvenlik tehditlerini araştırmak için, işlem oluşturma olayları ve diğer yapıtlar dahil olmak üzere Azure hizmetleri tarafından toplanan veya analiz edilen bilgilere erişebilir ve bunlar istemeden makinelerinizdeki müşteri verilerini veya kişisel verileri içerebilir.
Microsoft'un Müşteri Verilerini kullanmayacağını veya herhangi bir reklam veya benzer ticari amaçla bu verilerden bilgi türetmeyeceğini belirten Microsoft Online Services Veri Koruma Eki'ne bağlıyız. Müşteri Verileri yalnızca size Azure hizmetlerini sağlamak için, bu hizmetleri sağlamayla uyumlu amaçlar da dahil olmak üzere gerektiğinde kullanılır. Müşteri Verileri üzerindeki tüm haklarınız saklıdır.
Veri kullanımı
Microsoft, önleme ve algılama özelliklerimizi geliştirmek için birden çok kiracıda görülen desenleri ve tehdit bilgilerini kullanır; bunu Gizlilik Bildirimimizde açıklanan gizlilik taahhütlerine uygun olarak yaparız.
Makinelerden veri toplamayı yönetme
Azure'da Bulut için Defender etkinleştirdiğinizde, azure aboneliklerinizin her biri için veri toplama etkinleştirilir. Ayrıca Bulut için Defender'de abonelikleriniz için veri toplamayı etkinleştirebilirsiniz. Veri toplama etkinleştirildiğinde, Bulut için Defender log analytics aracısını tüm mevcut desteklenen Azure sanal makinelerinde ve oluşturulan tüm yeni makinelerde sağlar.
Log Analytics aracısı, güvenlikle ilgili çeşitli yapılandırmaları ve olayları Windows için Olay İzleme (ETW) izlemelerinde tarar. Ayrıca, işletim sistemi makineyi çalıştırma sırasında olay günlüğü olaylarını tetikler. Bu tür verilerin örnekleri şunlardır: işletim sistemi türü ve sürümü, işletim sistemi günlükleri (Windows olay günlükleri), çalışan işlemler, makine adı, IP adresleri, oturum açmış kullanıcı ve kiracı kimliği. Log Analytics aracısı olay günlüğü girdilerini ve ETW izlemelerini okur ve analiz için çalışma alanlarınıza kopyalar. Log Analytics aracısı, işlem oluşturma olaylarını ve komut satırı denetimini de etkinleştirir.
Bulut için Microsoft Defender gelişmiş güvenlik özelliklerini kullanmıyorsanız, Güvenlik İlkesi'nde sanal makinelerden veri toplamayı da devre dışı bırakabilirsiniz. Gelişmiş güvenlik özellikleriyle korunan abonelikler için Veri Toplama gereklidir. Veri toplama devre dışı bırakılsa bile, VM diski anlık görüntüleri ve yapıt toplama işlemi etkin olmaya devam eder.
Makinelerinizden toplanan verilerin depolandığı çalışma alanını ve bölgeyi belirtebilirsiniz. Varsayılan değer, aşağıdaki tabloda gösterildiği gibi makinelerinizden toplanan verileri en yakın çalışma alanında depolamaktır:
| VM'nin Bulunduğu Coğrafi Bölge | Çalışma Alanının Bulunduğu Coğrafi Bölge |
|---|---|
| Birleşik Devletler, Brezilya, Güney Afrika | ABD |
| Kanada | Kanada |
| Avrupa (Birleşik Krallık hariç) | Avrupa |
| Birleşik Krallık | Birleşik Krallık |
| Asya (Hindistan, Japonya, Kore, Çin hariç) | Asya Pasifik |
| Güney Kore | Asya Pasifik |
| Hindistan | Hindistan |
| Japonya | Japonya |
| Çin | Çin |
| Avustralya | Avustralya |
Not
Depolama için Microsoft Defender, yapıtları ilgili Azure kaynağının konumuna göre bölgesel olarak depolar. daha fazla bilgi için bkz. Depolama için Microsoft Defender'a genel bakış.
Veri tüketimi
Müşteriler aşağıdaki veri akışlarından Bulut için Defender ilgili verilere erişebilir:
| Akış | Veri türleri |
|---|---|
| Azure Etkinlik günlüğü | Tüm güvenlik uyarıları, onaylı Bulut için Defender tam zamanında erişim istekleri ve uyarlamalı uygulama denetimleri tarafından oluşturulan tüm uyarılar. |
| Azure İzleyici günlükleri | Tüm güvenlik uyarıları. |
| Azure Kaynak Grafı | Güvenlik uyarıları, güvenlik önerileri, güvenlik açığı değerlendirme sonuçları, güvenlik puanı bilgileri, uyumluluk denetimlerinin durumu ve daha fazlası. |
| Bulut için Microsoft Defender REST API'si | Güvenlik uyarıları, güvenlik önerileri ve daha fazlası. |
Not
Abonelikte etkinleştirilmiş Defender planı yoksa veriler, Bulut için Microsoft Defender portalında 30 gün etkinlik dışı kaldıktan sonra Azure Kaynak Grafı'dan kaldırılır. Portalda abonelikle ilgili yapıtlarla etkileşime geçtikten sonra veriler 24 saat içinde yeniden görünür hale gelir.
Bulut için Defender ve Microsoft Defender 365 Defender tümleştirmesi
Bulut için Defender ücretli planlarından herhangi birini etkinleştirdiğinizde, Microsoft Defender XDR'nin tüm avantajlarından otomatik olarak yararlanırsınız. Bulut için Defender bilgileri Microsoft Defender XDR ile paylaşılır. Bu veriler müşteri verilerini içerebilir ve Microsoft 365 veri işleme yönergelerine göre depolanır.
Sonraki adımlar
Bu belgede, verilerin Bulut için Microsoft Defender'de nasıl yönetildiğini ve korunup korunmayabileceğinizi öğrendiniz.
Bulut için Microsoft Defender hakkında daha fazla bilgi edinmek için bkz. Bulut için Microsoft Defender nedir?.