Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu kılavuz bilgi teknolojisi (BT) uzmanlarına, BT mimarlarına, bilgi güvenliği analistlerine ve Bulut için Defender kullanmayı planlayarak bulut yöneticilerine yöneliktir.
Planlama kılavuzu
Bu kılavuz, Bulut için Defender kuruluşunuzun güvenlik gereksinimlerine ve bulut yönetimi modeline nasıl uyum sağladığına ilişkin arka plan sağlar. Kuruluşunuzdaki farklı kişilerin veya ekiplerin güvenli geliştirme ve operasyon, izleme, idare ve olay yanıtı gereksinimlerini karşılamak için hizmeti nasıl kullandığını anlamak önemlidir. Bulut için Defender kullanmayı planlarken dikkate alınması gereken önemli alanlar şunlardır:
- Güvenlik Rolleri ve Erişim Denetimleri
- Güvenlik İlkeleri ve Öneriler
- Veri Koleksiyonu ve Storage
- Azure dışı kaynakları ekleme
- Devam Eden Güvenlik İzleme
- Olay Yanıtlama
Sonraki bölümde, bu alanlardan her birini planlamayı ve gereksinimlerinize göre bu önerileri uygulamayı öğreneceksiniz.
Note
Tasarım ve planlama aşamasında da yararlı olabilecek yaygın soruların listesi için Bulut için Defender sık sorulan soruları okuyun.
Güvenlik rolleri ve erişim denetimleri
Kuruluşunuzun boyutuna ve yapısına bağlı olarak, birden çok kişi ve ekip güvenlikle ilgili farklı görevleri gerçekleştirmek için Bulut için Defender kullanabilir. Aşağıdaki diyagramda, hayali kişiler ile bunların rollerinin ve güvenlik sorumluluklarının bir örneğini bulabilirsiniz:
Bulut için Defender bu kişilerin bu çeşitli sorumlulukları yerine getirmelerini sağlar. Örneğin:
Cem (İş Yükü Sahibi)
Bulut iş yükünü ve ilgili kaynaklarını yönetme.
Korumaları şirket güvenlik ilkesine uygun olarak uygulamak ve korumakla sorumludur.
Ellen (CISO/CIO)
Şirket için güvenliğin tüm yönlerinden sorumlu.
Şirketin bulut iş yükleri arasındaki güvenlik duruşunu anlamak istiyor.
Büyük saldırılar ve riskler hakkında bilgilendirilmelidir.
Ali (BT Güvenliği)
Uygun korumaların sağlandığından emin olmak için şirket güvenlik ilkelerini ayarlar.
İlkelerle uyumluluğu izler.
Liderlik veya denetçiler için raporlar oluşturur.
Judy (Güvenlik İşlemleri)
Güvenlik uyarılarını istediğiniz zaman izler ve yanıtlar.
Bulut İş Yükü Sahibine veya BT Güvenlik Analistine yönlendirilir.
Salih (Güvenlik Analisti)
Saldırıları araştırın.
Düzeltme uygulamak için Bulut İş Yükü Sahibi ile birlikte çalışın.
Bulut için Defender, Azure'da kullanıcılara, gruplara ve hizmetlere atanabilecek yerleşik roller sağlayan Azure rol tabanlı erişim denetimini (Azure Rol tabanlı erişim denetimi) kullanır. Kullanıcı Bulut için Defender açtığında yalnızca erişim sahibi olduğu kaynaklara ilişkin bilgileri görür. Bu da bir kaynağın ait olduğu abonelik veya kaynak grubu için kullanıcıya Sahip, Katkıda Bulunan veya Okuyucu rolünün atandığı anlamına gelir. Bu rollere ek olarak, Defender for Cloud'a özgü iki rol bulunmaktadır.
Güvenlik okuyucusu: Bu role ait bir kullanıcı yalnızca öneriler, uyarılar, ilke ve sistem durumu gibi Bulut için Defender yapılandırmaları görüntüleyebilir, ancak değişiklik yapamaz.
Güvenlik yöneticisi: güvenlik okuyucusuyla aynı ama güvenlik ilkesini güncelleştirebilir, önerileri ve uyarıları kapatabilir.
Önceki diyagramda açıklanan kişilerin şu Azure Rol tabanlı erişim denetimi rollerine sahip olması gerekir:
Cem (İş Yükü Sahibi)
- Kaynak Grubu Sahibi/Katkıda Bulunanı.
Ellen (CISO/CIO)
- Abonelik Sahibi/Katkıda Bulunanı veya Güvenlik Yöneticisi.
Ali (BT Güvenliği)
- Abonelik Sahibi/Katkıda Bulunanı veya Güvenlik Yöneticisi.
Judy (Güvenlik İşlemleri)
Uyarıları görüntülemek için Abonelik Okuyucusu veya Güvenlik Okuyucusu.
Uyarıları kapatmak için Abonelik Sahibi/Katkıda Bulunanı veya Güvenlik Yöneticisi gerekir.
Salih (Güvenlik Analisti)
Uyarıları görüntülemek için Abonelik Okuyucusu.
Uyarıları kapatmak için Abonelik Sahibi/Katkıda Bulunan gerekir.
Çalışma alanına erişim gerekebilir.
Dikkate alınması gereken bazı diğer önemli bilgiler:
Güvenlik ilkesini yalnızca abonelik Sahipleri/Katkıda Bulunanları ve Güvenlik Yöneticileri düzenleyebilir.
Yalnızca abonelik ve kaynak grubu Sahipleri ve Katkıda bulunanları bir kaynak için güvenlik önerilerini uygulayabilir.
Bulut için Defender için Azure Rol tabanlı erişim denetimini kullanarak erişim denetimini planlarken, kuruluşunuzda kimlerin Bulut için Defender'a erişmesi gerektiğini ve gerçekleştirdikleri görevleri anladığınızdan emin olun. Ardından Azure Rol tabanlı erişim denetimini düzgün yapılandırabilirsiniz.
Note
Kullanıcılara, görevlerini tamamlamak için gereken rolleri en alt seviyede esneklik sunacak şekilde atamanızı öneririz. Örneğin, yalnızca kaynakların güvenlik durumu hakkındaki bilgileri görüntülemesi gereken ancak eyleme geçmeyecek olan kullanıcıların (örneğin, önerileri uygulamak veya ilkeleri düzeltmek), Okuyucu rolüne atanmaları gerekir.
Güvenlik ilkeleri ve öneriler
Güvenlik ilkesi iş yüklerinizin istenen yapılandırmasını tanımlar ve şirketin veya yasal düzenlemelerin gerektirdiği güvenlik gereksinimlerine uyum sağlanmasına yardımcı olur. Bulut için Defender azure abonelikleriniz için iş yükü türüne veya verilerin duyarlılığına göre uyarlanabilen ilkeler tanımlayabilirsiniz.
Defender for Cloud ilkeleri aşağıdaki bileşenleri içerir:
Veri toplama: aracı sağlama ve veri toplama ayarları.
Güvenlik ilkesi: Bulut için Defender tarafından hangi denetimlerin izlendiğini ve önerildiğini belirleyen bir Azure İlkesi . Ayrıca Azure İlkesi kullanarak yeni tanımlar oluşturabilir, daha fazla ilke tanımlayabilir ve yönetim grupları arasında ilke atayabilirsiniz.
E-posta bildirimleri: güvenlik kişileri ve bildirim ayarları.
Fiyatlandırma katmanı: Kapsam içindeki kaynaklar için hangi Bulut için Defender özelliklerinin kullanılabilir olduğunu belirleyen Bulut için Microsoft Defender'ın Defender planları ile veya olmadan (API kullanılarak abonelikler ve çalışma alanları için belirtilebilir).
Note
Güvenlik kişisinin belirtilmesi, bir güvenlik olayı oluşursa Azure'ın kuruluşunuzdaki doğru kişiye ulaşmasını sağlar. Bu öneriyi etkinleştirme hakkında daha fazla bilgi için Bulut için Defender'da güvenlik iletişim bilgilerini sağlama kısmına bakın.
Güvenlik ilkelerinin tanımları ve öneriler
Bulut için Defender, Azure aboneliklerinizin her biri için otomatik olarak bir varsayılan güvenlik ilkesi oluşturur. İlkeyi Bulut için Defender düzenleyebilir veya Azure İlkesi kullanarak yeni tanımlar oluşturabilir, daha fazla ilke tanımlayabilir ve yönetim grupları arasında ilke atayabilirsiniz. Yönetim grupları, kuruluşun tamamını veya kuruluş içindeki bir iş birimini temsil edebilir. Bu yönetim grupları arasında ilke uyumluluğunu izleyebilirsiniz.
Güvenlik ilkelerini yapılandırmadan önce güvenlik önerilerini gözden geçirin:
Bu ilkelerin çeşitli abonelikleriniz ve kaynak gruplarınız için uygun olup olmadığını görün.
Güvenlik önerilerini ele alan eylemleri anlayın.
Kuruluşunuzda yeni önerileri izlemek ve düzeltmek için kimin sorumlu olduğunu belirleyin.
Veri koleksiyonu ve depolama
Bulut için Defender, sanal makinelerinizden güvenlik verileri toplamak için Defender for Endpoint kullanır. Defender for Endpoint, toplanan verileri, kiracının uyglama sırasında tanımlanan coğrafi konumunda depolar.
Note
Microsoft, bu verilerin gizliliğini ve güvenliğini korumak için güçlü taahhütlerde bulunur. Microsoft kodlamadan hizmet çalıştırma konularına kadar her alanda uyumluluk ve güvenlik yönergelerine kesin olarak bağlı kalmaktadır. Veri işleme ve gizlilik hakkında daha fazla bilgi için veri güvenliği Bulut için Defender okuyun.
Azure dışı kaynakları ekleme
Bulut için Defender Azure dışı bilgisayarlarınızın güvenlik duruşunu izleyebilir, ancak önce bu kaynakları eklemeniz gerekir. Azure dışı kaynakları ekleme hakkında daha fazla bilgi için, Azure dışı bilgisayarları ekleme kısmına bakın.
Devam eden güvenlik izleme
İlk yapılandırma ve Bulut için Defender önerilerinin uygulanmasından sonra, sonraki adım Bulut için Defender işlem süreçlerini göz önünde bulundurmaktır.
Bulut için Defender Genel Bakış, tüm Azure kaynaklarınızda ve bağladığınız Azure dışı kaynaklarda güvenliğin birleşik bir görünümünü sağlar. Bu örnekte, çözülecek birçok sorunu olan bir ortam gösterilmektedir:
Note
Bulut için Defender normal operasyon yordamlarınızı engellemez. Bulut için Defender dağıtımlarınızı pasif olarak izler ve etkinleştirdiğiniz güvenlik ilkelerine göre öneriler sağlar.
Geçerli Azure ortamınız için Bulut için Defender kullanmayı ilk kez kabul ettiğinizde, Öneriler sayfasında yapılabilecek tüm önerileri gözden geçirmeyi unutmayın.
Tehdit zekası seçeneğini ziyaret etmeyi günlük işlemlerinizin bir parçası haline getirin. Burada belirli bir bilgisayarın bir botnetin parçası olup olmadığını belirleme gibi ortamdaki güvenlik tehditlerini belirleyebilirsiniz.
Yeni veya değiştirilmiş kaynakları izleme
Azure ortamlarının çoğu dinamiktir ve kaynaklar düzenli olarak oluşturulur, yukarı veya aşağı açılır, yeniden yapılandırılır ve değiştirilir. Bulut için Defender, bu yeni kaynakların güvenlik durumuyla ilgili görünürlük sahibi olduğunuzdan emin olmanıza yardımcı olur.
Azure ortamınıza yeni kaynaklar (VM'ler, SQL DB'leri) eklediğinizde Bulut için Defender bu kaynakları otomatik olarak bulur ve PaaS web rolleri ve çalışan rolleri dahil olmak üzere güvenliklerini izlemeye başlar. Güvenlik İlkesi'nde Veri Toplama etkinleştirildiyse, sanal makineleriniz için otomatik olarak daha fazla izleme özelliği etkinleştirilir.
Ayrıca güvenlik riskleri oluşturabilecek yapılandırma değişiklikleri, önerilen temellerden sapma ve güvenlik uyarıları için mevcut kaynakları düzenli olarak izlemeniz gerekir.
Erişimi ve uygulamaları sağlamlaştırma
Güvenlik sürecinizin bir parçası olarak VM erişimini kısıtlamak ve VM'ler üzerinde çalışan uygulamaları denetlemek için önlemler de almanız gerekir. Azure VM'lerinize gelen trafiği kilitleyerek saldırılara maruz kalma oranını azaltır ve aynı zamanda gerektiğinde VM'lere bağlanmak için kolay erişim sağlarsınız. VM'lere anlık erişim özelliğini kullanarak VM'lerinize erişimi sağlamlaştırın.
Olay yanıtı
Bulut için Defender tehditleri algılar ve sizi tehditlere karşı uyarır. Kuruluşlar, yeni güvenlik uyarılarını izlemeli ve gerekirse daha fazla araştırmak veya saldırıyı düzeltmek için eyleme geçmelidir. Bulut için Defender tehdit korumasının nasıl çalıştığı hakkında daha fazla bilgi için Bulut için Defender tehditleri algılama ve yanıt verme başlıklı yazıyı okuyun.
Olay Yanıtı planınızı oluşturamıyor olsak da, olay yanıtı aşamalarının temeli olarak Bulut yaşam döngüsünde Microsoft Azure Güvenlik Yanıtı'nı kullanırız. Bulut yaşam döngüsünde olay yanıtının aşamaları şunlardır:
Note
Kendi planınızı oluşturmanıza yardımcı olması için National Institute of Standards and Technology'nin (NIST) Computer Security Incident Handling Guide belgesini kullanabilirsiniz.
Aşağıdaki aşamalarda Bulut için Defender uyarılarını kullanabilirsiniz:
Algılama: bir veya daha fazla kaynakta şüpheli bir etkinliği tanımlayın.
Değerlendirme: şüpheli etkinlik hakkında daha fazla bilgi edinmek için ilk değerlendirmeyi gerçekleştirin.
Tanılama: sorunu çözmeye yönelik teknik yordamı yürütmek için düzeltme adımlarını kullanın.
Her Güvenlik Uyarısı, saldırının yapısını daha iyi anlamanız ve olası risk azaltmalarını önermek için kullanılabilecek bilgiler sağlar. Ayrıca bazı uyarılar, daha fazla bilgi veya Azure'daki diğer bilgi kaynakları için bağlantılar sağlar. Verilen bilgileri daha fazla araştırma ya da risk azaltma için kullanabilir ve ayrıca çalışma alanınızda depolanmış güvenlikle ilgili verileri arayabilirsiniz.
Aşağıdaki örnek, gerçekleşmekte olan şüpheli bir RDP etkinliğini gösterir:
Bu sayfa, saldırının gerçekleştiği zaman, kaynak ana bilgisayar adı, hedef VM ile ilgili ayrıntıları gösterir ve ayrıca öneri adımları sunar. Bazı durumlarda, saldırının kaynak bilgileri boş olabilir. Bu davranış türü hakkında daha fazla bilgi için Bulut için Defender uyarılarında Eksik Kaynak Bilgileri'ne bakın.
Güvenliği aşılmış sistemi tanımladıktan sonra, daha önce oluşturulmuş bir iş akışı otomasyonu çalıştırabilirsiniz. İş akışı otomasyonları, bir uyarı tarafından tetiklendiğinde Bulut için Defender'den yürütülebilen yordamlardan oluşan bir koleksiyondır.
Note
Olay Yanıtı işleminiz sırasında size yardımcı olmak için Bulut için Defender özelliklerini kullanma hakkında daha fazla bilgi için Bulut için Defender'de güvenlik uyarılarını yönetme ve yanıtlama konusunu okuyun.
Sonraki Adımlar
Bu belgede, Defender for Cloud kullanımını planlamayı öğrendiniz. Bulut için Defender hakkında daha fazla bilgi edinin:
- Bulut için Defender'de güvenlik uyarılarını yönetme ve yanıtlama
- Bulut için Defender ile iş ortağı çözümlerini izlemek - İş ortağı çözümlerinizin sağlık durumunu izlemeyi öğrenin.
- yaygın sorular Bulut için Defender - Hizmeti kullanma hakkında sık sorulan soruları bulun.
- Azure Güvenlik blogu - Azure güvenliği ve uyumluluğu hakkındaki blog gönderilerini okuyun.