GCP projenizi Bulut için Microsoft Defender'a bağlama

Bulut için Microsoft Defender, Google Cloud Platform'da (GCP) çalışan iş yükleri için güvenlik duruşu yönetimi ve tehdit koruması sağlar.

Bu makalede, bulut için Microsoft Defender'ın kaynakları bulması, güvenlik duruşu değerlendirmesi ve güvenlik önerilerini ve uyarılarını ortaya çıkarabilmesi için gcp projesini veya kuruluşun Bulut için Microsoft Defender'a nasıl bağlanabileceği gösterilmektedir.

Kimlik doğrulama mimarisi

Bulut için Microsoft Defender, uzun süreli kimlik bilgilerini depolamadan GCP API'lerine güvenli bir şekilde erişmek için federasyon kimlik doğrulamasını kullanır.

Defender for Cloud, başlangıç aşamasında iş yükü kimlik federasyonu ve hizmet hesabı kimliğine bürünme özelliğini kullanarak Google Cloud ile güven oluşturur. Erişimin kapsamı bağlı proje veya kuruluşla sınırlıdır ve etkin Defender planlarının gerektirdiği izinlerle sınırlıdır.

GCP bağlayıcıları için kimlik doğrulama mimarisi hakkında daha fazla bilgi edinin.

Önkoşullar

GCP projenizi bağlamadan önce şunları yaptığınızdan emin olun:

• Microsoft Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz bir abonelik için kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirildi.

• GCP projesine veya kuruluşuna erişim.

• İlgili Azure aboneliği için katkıda bulunan düzeyinde izin.

• CIEM'yi CSPM için Defender'ın bir parçası olarak etkinleştirirseniz, bağlayıcıyı eklayan kullanıcının kiracı için Güvenlik Yöneticisi rolüne ve Application.ReadWrite.All iznine de sahip olması gerekir.

Maliyetle ilgili dikkat edilmesi gerekenler

GCP projelerini Bulut için Microsoft Defender'a bağlamak ve Defender planlarını etkinleştirmek ek ücrete neden olabilir.

Bulut için Defender fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Bulut için Defender maliyet hesaplayıcısı ile de maliyetleri tahmin edebilirsiniz.

GCP projesi ve abonelik eşlemesi

GCP projelerini Azure aboneliklerine bağlarken aşağıdakileri göz önünde bulundurun:

• GCP projeleri, bulut için Microsoft Defender'a proje düzeyinde bağlanır.
• Tek bir Azure aboneliğine birden çok GCP projesi bağlayabilirsiniz.
• Birden çok Azure aboneliğinde birden çok GCP projesi bağlayabilirsiniz.

Google Cloud kaynak hiyerarşisi hakkında daha fazla bilgi edinin.

GCP projenizi bağlama

1. Azure portalınaoturum açın.

2. Bulut için Microsoft Defender'ı arayın ve seçin.

3. Bulut için Defender ve Ortam ayarları kısmına gidin.

4. Ortam ekle>, Google Cloud Platform'ı seçin.

   

5. Güvenlik bağlayıcısının oluşturulacağı Aboneliği seçin.

6. Güvenlik bağlayıcısının oluşturulacağı Kaynak grubunu seçin.

7. Güvenlik bağlayıcısının oluşturulacağı Konumu seçin.

8. GCP ortamını her 4, 6, 12 veya 24 saatte bir taramak için bir aralık seçin. Bazı veri toplayıcılar sabit tarama aralıklarıyla çalışır ve özel aralık yapılandırmalarından etkilenmez.

   Not

   Aşağıdaki veri toplayıcılar sabit bir tarama aralığı kullanır:

   Veri toplayıcı adı	Tarama aralığı
   ComputeInstance Artifact Kayıt Deposu Politikası Artifact Kayıt Görüntüsü Konteyner Kümeleri ComputeInstanceGroup Bölgesel Hesaplama Örnek Grubu Örneği Compute Bölgesel Örnek Grubu Yöneticisi ComputeZonalInstanceGroupManager (Bölgesel Örnek Grup Yöneticisi) ComputeGlobalInstanceTemplate	1 saat

9. Yalnızca kuruluş: GCP kuruluş kimliğini girin.

10. Yalnızca kuruluş: Gerekirse, hariç tutulacak proje numaralarını girin.

11. Yalnızca kuruluş: Gerekirse, hariç tutulacak klasör kimliklerini girin.

12. Yalnızca tek proje: GCP proje numarasını girin.

13. Yalnızca tek proje: GCP proje kimliğini girin.

14. İleri: Planları Seç.

    Not

    Log Analytics aracısı (MMA olarak da bilinir) Ağustos 2024'te kullanımdan kaldırıldığı için, bu sayfada açıklananlar da dahil olmak üzere şu anda buna bağlı olan tüm Sunucular için Defender özellikleri ve güvenlik özellikleri, kullanımdan kaldırma tarihinden önce Uç Nokta için Microsoft Defender tümleştirmesi veya aracısız tarama aracılığıyla kullanılabilir. Şu anda Log Analytics Aracısı'na bağlı olan özelliklerin her biri için yol haritası hakkında daha fazla bilgi için bu duyuruya bakın.

15. Etkinleştirmek istediğiniz Defender planlarını seçin.

    Not

    Her plan ücrete tabi olabilir. Defender for Cloud fiyatlandırma hakkında daha fazla bilgi edinin.

    

16. İleri: Erişimi yapılandır seçeneğini belirleyin.

17. İzin türünü seçin:

    • Varsayılan erişim: Geçerli ve gelecekteki özellikler için gerekli izinleri verir.
    • En az ayrıcalık erişimi: Yalnızca bugün gereken izinleri verir. Daha sonra ek erişim gerekiyorsa bildirim alabilirsiniz.

18. Defender for Cloud ile GCP ortamınız arasında erişimi yapılandırmak için ekrandaki yönergeleri izleyin.

    

    Oluşturulan gcloud betiği, seçtiğiniz kapsamı ve Defender planlarını temel alır. Betiği, kullanıma aldığınız GCP ortamında çalıştırın.

    Betik, GCP ortamınızda şunlar da dahil olmak üzere gerekli kaynakları oluşturur:

    • İş Yükü Kimlik Havuzu
    • İş yükü kimlik sağlayıcısı (plan başına)
    • Hizmet hesapları
    • Proje düzeyi ilke bağlamaları (hizmet hesabının yalnızca belirli projeye erişimi vardır)

    Not

    Ekleme betiğini çalıştırdığınız projede aşağıdaki API'lerin etkinleştirilmesi gerekir:

    • iam.googleapis.com
    • sts.googleapis.com
    • cloudresourcemanager.googleapis.com
    • iamcredentials.googleapis.com
    • compute.googleapis.com

    Kuruluş düzeyinde eklediğinizde, yönetim projesinde bu API'leri etkinleştirin.

    Bu API'ler etkinleştirilmediyse GCP Cloud Shell betiğini çalıştırarak bunları ekleme sırasında etkinleştirebilirsiniz.

19. İleri: Gözden geçir ve oluştur'u seçin.

20. Bağlayıcı ayrıntılarını gözden geçirin.

    

21. Oluştur'i seçin.

Defender for Cloud GCP kaynaklarınızı taramaya başlar. Güvenlik önerileri birkaç saat içinde görünür. Otomatik sağlamayı etkinleştirdiyseniz Azure Arc ve etkinleştirilmiş uzantılar yeni algılanan her kaynak için otomatik olarak yüklenir.

GCP bağlayıcısı yapılandırmasını güncelleştirme

Defender for Cloud için gereken izinler veya kaynaklar değiştiğinde GCP bağlayıcısı yapılandırmasını güncelleştirin.

Aşağıdaki durumlarda yapılandırmayı güncelleştirin:

• Defender CSPM, Veritabanları için Defender veya Kapsayıcılar için Defender gibi yeni bir Defender planı etkinleştirmişsiniz.
• Otomatik sağlamayı etkinleştirme veya seçili kapsamı değiştirme gibi plan yapılandırmasını değiştirdiniz.
• Microsoft yeni özellikleri destekleyen, hataları düzelten veya izinleri güncelleştiren bir sürüm gibi güncelleştirilmiş bir ekleme betiği yayımladı.
• Eksik izinlerle veya eksik GCP kaynaklarıyla ilgili bağlayıcı sistem durumu sorunlarıyla karşılaşabilirsiniz.

Yapılandırmayı güncelleştirmek için Defender for Cloud'da GCP bağlayıcısına dönün, seçtiğiniz kapsam ve planlar için en son gcloud betiğini oluşturun ve eklediğiniz GCP ortamında betiği yeniden çalıştırın.

Bağlayıcının sistem durumunu doğrulama

GCP bağlayıcınızın düzgün çalıştığını onaylamak için:

1. Azure portalınaoturum açın.

2. Bulut için Defender ve Ortam ayarları kısmına gidin.

3. GCP projesini bulun ve bağlantının iyi durumda olup olmadığını veya sorunları olup olmadığını görmek için Bağlantı durumu sütununu gözden geçirin.

4. Daha fazla ayrıntı görüntülemek için Bağlantı durumu sütununda gösterilen değeri seçin.

Ortam ayrıntıları sayfasında, GCP projesine bağlantıyı etkileyen algılanan yapılandırma veya izin sorunları listelenir.

Bir sorun varsa, sorunun açıklamasını ve önerilen düzeltme adımlarını görüntülemek için bunu seçebilirsiniz. Bazı durumlarda, sorunu çözmeye yardımcı olmak için bir düzeltme betiği sağlanır.

Çoklu bulut bağlayıcılarında sorun giderme hakkında daha fazla bilgi edinin.

Geçerli kapsamınızı görüntüleme

Bulut için Defender, Azure çalışma kitapları aracılığıyla çalışmakitaplarına erişim sağlar. Çalışma kitapları, güvenlik duruşunuzla ilgili içgörüler sağlayan özelleştirilebilir raporlardır.

Kapsam çalışma kitabı, aboneliklerinizde ve kaynaklarınızda hangi planların etkinleştirildiğini göstererek geçerli kapsamınızı anlamanıza yardımcı olur.

GCP Bulut Günlüğü Alımını Etkinleştirme (Önizleme)

GCP Bulut Günlüğü alımı, Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) değerlendirmeleri, risk tabanlı öneriler ve saldırı yolu analizi için etkinlik bağlamı ekleyerek kimlik ve izin içgörülerini geliştirir.

Pub/Sub ile GCP Cloud Logging’i (Önizleme) içe aktarma hakkında daha fazla bilgi edinin.

Sonraki adımlar

• GCP projeleriniz için Bulut için Defender planlarını yapılandırın.
• GCP bağlayıcıları için kimlik doğrulama mimarisi hakkında bilgi edinin.
• Pub/Sub (Önizleme) ile GCP Bulut Günlüğünü alma.
• Etki Alanı Kısıtlı Paylaşım ilkesini çözün.
• Çoklu bulut bağlayıcılarıyla ilgili sorunları giderme.