Bulut için Microsoft Defender güvenlik ilkeleri, bulut güvenliği duruşunuzu geliştiren güvenlik standartlarını ve önerilerini içerir.
Güvenlik standartları, koşullar karşılanmazsa kuralları, uyumluluk koşullarını ve eylemleri (etkileri) tanımlar. Bulut için Defender kaynakları ve iş yüklerini Azure aboneliklerinizde, Amazon Web Services (AWS) hesaplarınızda ve Google Cloud Platform (GCP) projelerinizde güvenlik standartlarına göre değerlendirir. Bu değerlendirmelere dayanarak, güvenlik önerileri güvenlik sorunlarını düzeltmeye yönelik pratik adımlar sağlar.
Güvenlik standartları
Bulut için Defender güvenlik standartları şu kaynaklardan kaynaklanır:
Microsoft bulut güvenliği karşılaştırması (MCSB):Bulut hesaplarını Defender'a eklediğinizde MCSB standardı varsayılan olarak uygulanır. Güvenlik puanınız bazı MCSB önerilerine göre değerlendirmeye dayalıdır.
Mevzuat uyumluluğu standartları: Bir veya daha fazla Bulut için Defender planını etkinleştirdiğinizde, önceden tanımlanmış çeşitli mevzuat uyumluluğu programlarından standartlar ekleyebilirsiniz.
Özel standartlar: Bulut için Defender özel güvenlik standartları oluşturabilir ve gerektiğinde yerleşik ve özel öneriler ekleyebilirsiniz.
Bulut için Defender'daki güvenlik standartları, Azure İlkesi girişimlerine veya Bulut için Defender yerel platforma dayanır. Şu anda Azure standartları Azure İlkesi, AWS ve GCP standartları ise Bulut için Defender dayanmaktadır.
Güvenlik standartlarıyla çalışma
Bulut için Defender'da güvenlik standartlarıyla aşağıdaki eylemleri gerçekleştirebilirsiniz:
Aboneliğin yerleşik MCSB'sini değiştirme: Bulut için Defender etkinleştirdiğinizde, MCSB otomatik olarak tüm Bulut için Defender kayıtlı aboneliklere atar.
MCSB standardını yönetme hakkında daha fazla bilgi edinin.
Mevzuat uyumluluğu standartları ekleme: Etkinleştirilmiş bir veya daha fazla ücretli planınız varsa Azure, AWS ve GCP kaynaklarınızı değerlendirmek için yerleşik uyumluluk standartları atayabilirsiniz.
Mevzuat standartlarını atama hakkında daha fazla bilgi edinin.
Özel standartlar ekleme: En az bir ücretli Defender planı etkinleştirildiyse, Bulut için Defender portalında yeni özel standartlar ve özel öneriler tanımlayabilirsiniz. Daha sonra bu standartlara öneriler ekleyebilirsiniz.
Özel standartlar
Özel standartlar, Mevzuat Uyumluluğu panosunda yerleşik standartların yanında görünür.
Özel standartlara göre yapılan değerlendirmelerden gelen öneriler, yerleşik standartlardan gelen önerilerle birlikte görünür. Özel standartlar yerleşik ve özel öneriler içerebilir.
Özel öneriler
Kusto Sorgu Dili (KQL) tabanlı özel önerilerin kullanılması tüm bulutlar için önerilir ve desteklenir, ancak Defender CSPM planını etkinleştirmeyi gerektirir. Bu önerilerle benzersiz bir ad, açıklama, düzeltme adımları, önem derecesi ve ilgili standartlar belirtirsiniz. KQL ile öneri mantığı eklersiniz. Sorgu düzenleyicisi, ince ayar yapabileceğiniz veya KQL sorgunuzu yazabileceğiniz yerleşik bir sorgu şablonu sağlar.
Alternatif olarak, tüm Azure müşterileri Azure İlkesi özel girişimlerini özel öneriler (eski yaklaşım) olarak ekleyebilir.
Bulut için Defender, olası güvenlik yanlış yapılandırmalarını ve zayıflıklarını belirlemek için korunan kaynakların güvenlik durumunu tanımlı güvenlik standartlarına göre sürekli analiz eder ve değerlendirir. Bulut için Defender değerlendirme bulgularına dayalı öneriler sağlar.
Her öneri aşağıdaki bilgileri içerir:
Sorunun kısa açıklaması
Öneriyi uygulamak için düzeltme adımları
Etkilenen kaynaklar
Risk düzeyi
Risk faktörleri
Saldırı yolları
Bulut için Defender'daki her öneri, ortamınızda güvenlik sorununun ne kadar kötüye ve etkili olduğunu gösteren ilişkili bir risk düzeyine sahiptir. Risk değerlendirme altyapısı İnternet'e maruz kalma, veri duyarlılığı, yanal hareket olasılıkları ve saldırı yolu düzeltmesi gibi faktörleri dikkate alır. Risk düzeylerine göre önerilerin önceliğini ayarlayabilirsiniz.
MCSB standardı, birden çok uyumluluk denetimi içeren Azure İlkesi bir girişimdir. Bu denetimlerden biri "Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalıdır."
Bulut için Defender kaynakları sürekli değerlendirir. Bu denetimi karşılamayan bir öğe bulursa, bunları uyumsuz olarak işaretler ve bir öneri tetikler. Bu durumda kılavuz, sanal ağ kurallarıyla korunmaan Azure Depolama hesaplarını sağlamlaştırmaktır.
Sonraki adımlar
Mevzuat uyumluluğu standartları, MCSB ve mevzuat uyumluluğunu iyileştirme hakkında daha fazla bilgi edinin.
Güvenlik önerileri hakkında daha fazla bilgi edinin.
Uyumluluk standartlarını karşılamayı engelleyen sorunları belirleyip gidererek ve sertifikalara ulaşarak mevzuat uyumluluğunu kolaylaştırmak için Bulut için Microsoft Defender'ı kullanmayı öğrenin.