Aracılığıyla paylaş

Hassas veri risklerini keşfetme

  • Makale

Hassas verilere sahip kaynakları keşfettikten sonra Bulut için Microsoft Defender bu özelliklerle bu kaynaklar için hassas veri riskini keşfetmenize olanak tanır:

  • Saldırı yolları: Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planında hassas veri bulma etkinleştirildiğinde, veri ihlali riskini bulmak için saldırı yollarını kullanabilirsiniz. Daha fazla bilgi için bkz . Defender CSPM'de veri güvenliği duruş yönetimi.
  • Güvenlik Gezgini: Defender CSPM planında hassas veri bulma etkinleştirildiğinde, hassas veri içgörülerini bulmak için Bulut Güvenlik Gezgini'ni kullanabilirsiniz. Daha fazla bilgi için bkz . Defender CSPM'de veri güvenliği duruş yönetimi.
  • Güvenlik uyarıları: Depolama için Defender planında hassas veri bulma etkinleştirildiğinde, duyarlılık filtreleri Güvenlik Uyarıları ayarlarını uygulayarak hassas veri depolarına yönelik devam eden tehditlere öncelik verebilir ve bu tehditleri keşfedebilirsiniz.

Saldırı yolları aracılığıyla riskleri keşfetme

Veri ihlali risklerini keşfetmek için önceden tanımlanmış saldırı yollarını görüntüleyin ve aşağıdaki gibi düzeltme önerileri alın:

  1. Bulut için Defender'da Saldırı yolu analizi'ne tıklayın.

  2. Risk Faktörleri'nde Hassas veriler'i seçerek verilerle ilgili saldırı yollarını filtreleyin.

    Veri riski için saldırı yollarını gösteren ekran görüntüsü.

  3. Veri saldırısı yollarını gözden geçirin.

  4. Veri kaynaklarında algılanan hassas bilgileri görüntülemek için Analizler kaynak adını >seçin. Ardından Hassas veri içgörüleri içer'i genişletin.

  5. Risk azaltma adımları için Etkin Öneriler'ı açın.

Hassas veriler için saldırı yollarına diğer örnekler şunlardır:

  • "Hassas verilerle İnternet'te kullanıma sunulan Azure Depolama kapsayıcısı genel olarak erişilebilir"
  • "Aşırı İnternet kullanımına açık ve hassas verilere sahip yönetilen veritabanı temel (yerel kullanıcı/parola) kimlik doğrulamasına izin verir"
  • "VM yüksek önem derecesine sahip güvenlik açıklarına ve hassas verilere sahip bir veri deposuna okuma iznine sahip"
  • "Hassas verilerle İnternet'te kullanıma sunulan AWS S3 Bucket'a genel erişim sağlanır"
  • "Verileri İnternet'e çoğaltan özel AWS S3 demeti kullanıma sunuldu ve herkese açık"
  • "RDS anlık görüntüsü tüm AWS hesaplarında herkese açık"

Cloud Security Explorer ile riskleri keşfetme

Bir sorgu şablonu kullanarak veya el ile sorgu tanımlayarak bulut güvenlik grafiği içgörülerinde veri risklerini ve açığa çıkarmayı keşfedin.

  1. Bulut için Defender'da Cloud Security Explorer'ı açın.

  2. Kendi sorgunuzu oluşturabilir veya hassas veri sorgusu şablonlarından >birini seçip Sorguyu aç'ı seçebilir ve gerektiğinde değiştirebilirsiniz. Bir örnek aşağıda verilmiştir:

    Analizler veri sorgusunu gösteren ekran görüntüsü.

Sorgu şablonlarını kullanma

Kendi sorgunuzu oluşturmaya alternatif olarak, önceden tanımlanmış sorgu şablonlarını kullanabilirsiniz. Çeşitli hassas veri sorgusu şablonları kullanılabilir. Örneğin:

  • Genel erişime izin veren hassas verilerle İnternet'te kullanıma sunulan depolama kapsayıcıları.
  • Genel erişime izin veren hassas verilerle İnternet'te kullanıma sunulan S3 demetleri

Önceden tanımlanmış bir sorguyu açtığınızda sorgu otomatik olarak doldurulur ve gerektiğinde ayarlanabilir. Örneğin, "Genel erişime izin veren hassas verilere sahip İnternet kullanıma sunulan depolama kapsayıcıları" için önceden doldurulmuş alanlar aşağıda verilmiştir.

Analizler veri sorgusu şablonunu gösteren ekran görüntüsü.

Hassas veri güvenliği uyarılarını keşfetme

Depolama için Defender planında hassas veri bulma etkinleştirildiğinde, hassas verilere sahip kaynakları etkileyen uyarılara öncelik verebilir ve uyarılara odaklanabilirsiniz. Depolama için Defender'da veri güvenliği uyarılarını izleme hakkında daha fazla bilgi edinin.

PaaS veritabanları ve S3 Demetleri için bulgular Azure Kaynak Grafı'a (ARG) bildirilir ve Bulut için Defender Envanter, Uyarı ve Öneri dikey pencerelerinde duyarlılık etiketlerine ve hassas bilgi türlerine göre filtreleme ve sıralama olanağı sağlar.

Bulguları dışarı aktarma

Saldırı yollarındaki veya güvenlik gezginindeki hassas veri bulgularını gözden geçiren güvenlik yöneticisinin veri depolarına doğrudan erişimi olmaması yaygın bir durumdur. Bu nedenle, bulguları daha sonra daha fazla araştırma yapabilecek veri sahipleriyle paylaşmaları gerekir.

Bu amaçla, Hassas verileri içerir içgörüleri içindeki Dışarı Aktar'ı kullanın.

İçgörüleri dışarı aktarma işleminin ekran görüntüsü.

Oluşturulan CSV dosyası şunları içerir:

  • Örnek ad – kaynak türüne bağlı olarak, bu bir veritabanı sütunu, dosya adı veya kapsayıcı adı olabilir.
  • Duyarlılık etiketi – bu kaynakta bulunan en yüksek derecelendirme etiketi (tüm satırlar için aynı değer).
  • içinde bulunur – örnek tam yol (dosya yolu veya sütunun tam adı).
  • Hassas bilgi türleri – örnek başına bulunan bilgi türleri. Birden fazla bilgi türü algılandıysa, her bilgi türü için yeni bir satır eklenir. Bu, daha kolay bir filtreleme deneyimi sağlamaktır.

Not

Bulut Güvenlik Gezgini sayfasındaki CSV raporunu indirin, sorgu tarafından alınan tüm içgörüleri ham biçimde (json) dışarı aktarır.

Sonraki adımlar

  • Saldırı yolları hakkında daha fazla bilgi edinin.
  • Bulut Güvenlik Gezgini hakkında daha fazla bilgi edinin.