İngilizce dilinde oku

Aracılığıyla paylaş


Tam zamanında makine erişimi

Bulut için Microsoft Defender'deki Sunucular için Defender Plan 2, tam zamanında makine erişimi özelliği sağlar.

Tehdit aktörleri RDP veya SSH gibi açık yönetim bağlantı noktalarıyla erişilebilir makineleri etkin bir şekilde avlar. Tüm makineleriniz bir saldırı için olası hedeflerdir. Bir makinenin güvenliği başarıyla aşıldığında, ortamdaki diğer kaynaklara saldırmak için giriş noktası olarak kullanılır.

Saldırı yüzeylerini azaltmak için, özellikle yönetim bağlantı noktaları olmak üzere daha az açık bağlantı noktası istiyoruz. Yasal kullanıcılar da bu bağlantı noktalarını kullanır, bu nedenle bunları kapalı tutmak pratik değildir.

bu ikilemi çözmek için Bulut için Defender, vm'lerinize gelen trafiği kilitleyerek gerektiğinde VM'lere kolay erişim sağlarken saldırılara maruz kalma süresini azaltabilmeniz için tam zamanında makine erişimi sunar. Sunucular için Defender Plan 2 etkinleştirildiğinde tam zamanında erişim sağlanır.

Tam zamanında erişim ve ağ kaynakları

Azure

Azure'da tam zamanında erişimi etkinleştirerek belirli bağlantı noktalarında gelen trafiği engelleyebilirsiniz.

AWS

AWS'de tam zamanında erişim etkinleştirildiğinde, ekli EC2 güvenlik gruplarındaki (seçili bağlantı noktaları için) ilgili kurallar iptal edilir ve bu belirli bağlantı noktalarındaki gelen trafik engellenir.

  • Kullanıcı bir VM'ye erişim istediğinde, Sunucular için Defender kullanıcının bu VM için Azure rol tabanlı erişim denetimi (Azure RBAC) izinlerine sahip olduğunu denetler.
  • İstek onaylanırsa, Bulut için Defender NSG'leri ve Azure Güvenlik Duvarı belirtilen süre boyunca ilgili IP adresinden (veya aralığından) seçilen bağlantı noktalarına gelen trafiğe izin verecek şekilde yapılandırılır.
  • AWS'de Bulut için Defender belirtilen bağlantı noktalarına gelen trafiğe izin veren yeni bir EC2 güvenlik grubu oluşturur.
  • Süre dolduktan sonra Bulut için Defender NSG'leri önceki durumlarına geri yükler
  • Önceden kurulmuş olan bağlantılar kesintiye uğramaz.

Not

  • Tam zamanında erişim, Azure Güvenlik Duvarı Yöneticisi tarafından denetlenen Azure Güvenlik Duvarı tarafından korunan VM'leri desteklemez.
  • Azure Güvenlik Duvarı Kurallar (Klasik) ile yapılandırılmalıdır ve Güvenlik duvarı ilkelerini kullanamaz.

Tam zamanında erişim için VM'leri tanımlama

Aşağıdaki diyagramda, desteklenen VM'lerinizi nasıl kategorilere ayıracağınıza karar verirken Sunucular için Defender'ın uyguladığı mantık gösterilmektedir:

Bulut için Defender tam zamanında erişimden yararlanabilecek bir makine bulduğunda, bu makineyi önerinin İyi durumda olmayan kaynaklar sekmesine ekler.

Tam zamanında (JIT) sanal makine (VM) erişim önerisi.

Sonraki adımlar

VM'lerde tam zamanında erişimi etkinleştirin.