Güvenlik önerilerini gözden geçirme

Microsoft Defender for Cloud'da kaynaklar ve iş yükleri, bulut ortamlarınızda (Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve daha birçok uygulamada uyguladığınız yerleşik ve özel güvenlik ilkelerine ve mevzuat uyumluluğu çerçevelerine göre değerlendirilir. Güvenlik önerileri, bu değerlendirmelere dayanarak güvenlik sorunlarını düzeltmeye ve güvenlik duruşunuzu geliştirmeye yönelik pratik adımlar sağlar.

Risk faktörleri, öncelik belirleme ve sınıflandırma gibi güvenlik önerileri hakkında ayrıntılı bilgi için bkz . Güvenlik önerileri.

Uyarı

Portalda, daha önce tek bir toplanmış öğe olarak görünen bazı öneriler artık birden çok ayrı öneri olarak görüntülenir. Bu değişiklik, ilgili bulguları tek bir öneri altında gruplandırma ve her öneriyi ayrı ayrı listelemeye geçiş işlemini yansıtır.

• Öncekine kıyasla daha uzun bir öneri listesi görebilirsiniz. Kombine bulgular (güvenlik açıkları, açığa çıkan gizli bilgiler veya hatalı yapılandırmalar gibi) artık üst önerinin altında iç içe değil, tek tek öneriler olarak görünmektedir.
• Eski gruplandırılmış öneriler şimdilik yeni biçimle yan yana görünmeye devam eder, ancak sonunda kullanım dışı kalır.
• Bu öneriler Önizleme olarak işaretlenir. Bu etiket, önerinin erken bir durumda olduğunu ve Henüz Güvenli Puan'ı etkilemediğini gösterir.
• Güvenli Puan şu anda her bir öğe için değil, yalnızca ana öneri için geçerlidir.

Önizleme etiketine sahip hem biçimleri hem de önerileri görüyorsanız, geçiş sırasında bu koşul beklenir. Amaç, netliği artırmak ve belirli öneriler üzerinde daha kolay işlem yapmanızı sağlamaktır. Daha fazla bilgi için bkz . Gruplandırılmış önerilerden tek tek önerilere geçiş.

Önkoşullar

Öneriler Bulut için Defender'a dahildir, ancak ortamınızda Defender CSPM'yi etkinleştirmediğiniz sürece risk önceliklendirmesini göremezsiniz.

Öneriler sayfasını gözden geçirin

Önerileri gözden geçirin ve çözümlemeden önce tüm ayrıntıların doğru olduğundan emin olun.

1. Azure portalında oturum açın.

2. Defender for Cloud>Önerileri'ne gidin.

3. Şunlar gibi filtreler uygulayın:

   • Kullanıma sunulan varlık: Tehditlere maruz kalan varlıklara göre filtreleyin.
   • Varlık riski faktörleri: Belirli risk koşullarına göre filtreleyin.
   • Environment: Azure, AWS veya GCP'ye göre filtreleyin.
   • İş yükü: Belirli iş yükü türlerine göre filtreleyin.
   • Öneri olgunluğu: Öneri hazır olma düzeyine göre filtreleyin.

4. Sayfanın sol tarafında, güvenlik kategorisine göre önerileri görüntülemeyi seçebilirsiniz:

   • Tüm öneriler: Güvenlik önerilerinin tam listesi.
   • Yanlış yapılandırmalar: Yapılandırmayla ilgili güvenlik sorunları.
   • Güvenlik açıkları: Düzeltme eki gerektiren yazılım güvenlik açıkları.
   • Açığa Çıkan Sırlar: Gizliliği tehlikeye atılmış olabilecek kimlik bilgileri ve gizli bilgiler.

Bu kategori sekmeleri, her şeyi bir kerede görmeyi veya belirli alanlarda detaya gitmeyi seçebilmeniz için görünümünüzü güvenlik kategorisine göre odaklamanıza yardımcı olabilir.

Uyarı

Bir güvenlik kategorisi filtresi seçtiğinizde, hem öneriler listesi hem de özet kartları yalnızca bu kategorideki önerileri yansıtacak şekilde güncelleştirilir.

1. Bir öneri seçin.

Öneri görünümleri

Azure portalı, önerileri görüntülemek ve önerilerle etkileşime geçmek için üç farklı yol sağlar:

Düz liste görünümü

Bu görünümde, risk düzeyine göre sıralanmış tek tek varlıklara göre düzenlenmiş tüm önerilerin listesi görüntülenir. Her satır, belirli bir kaynağı etkileyen tek bir öneriyi temsil eder.

Bir öneri satırı seçtiğinizde, bir yan panel görüntülenir:

• Genel bakış: Açıklaması, kullanıma sunulan varlığın ayrıntıları ve diğer ilgili öneri özellikleri de dahil olmak üzere öneri hakkında genel bilgiler
• Düzeltme adımları: Güvenlik sorununu çözmek için eyleme dönüştürülebilir kılavuz
• Harita önizlemesi: Varlık üzerinden geçen ve hedef düğüm türüne göre toplanan tüm ilgili saldırı yollarını görüntüler. Şunları yapabilirsiniz:
  • Tüm ilişkili saldırıları ve ek yolları göstermek için toplu bir yol seçin
  • Ayrıntılı görselleştirmesini görüntülemek için belirli bir yol seçin
• İlgili girişimler: Öneriyle ilişkili güvenlik girişimleri ve uyumluluk çerçeveleri
• İlgili bağlamsal bilgilerle belirli öneriler için ek sekmeler görünebilir

Kaynak görünümleri

Group by title'a ek olarak, Azure portalı kaynağa göre Group destekler. Bu, aynı varlıkla ilgili tüm bulguları tek bir yerde gruplandırmaktadır. Bu, tek bir sahip bir varlık için sorumlu olduğunda ve tüm bulguları birlikte alması gerektiğinde yararlı olur.

Öneri başlığı görünümü

Bu görünüm, önerileri başlığa göre toplayarak risk düzeyine göre sıralanmış birleştirilmiş listeyi gösterir. Her satır, ortamınızdaki belirli bir önerinin tüm örneklerini temsil eder.

1. Azure portalında oturum açın.

2. Defender for Cloud>Önerileri'ne gidin.

3. Başlığa göre gruplandır'ı seçin.

   

Toplu bir öneri satırı seçtiğinizde, yan panel açılır ve panelde şu bilgiler görüntülenir:

• Genel bakış: Öneri açıklaması, etkilenen kaynaklar arasında risk düzeyi dağılımı, idare durumu ve diğer ilgili ayrıntılar da dahil olmak üzere genel bilgiler
• Düzeltme adımları: Güvenlik sorununu çözmek için eyleme dönüştürülebilir kılavuz
• Kullanıma sunulan varlıklar: Bu öneriden etkilenen tüm kaynakların listesi
• İlgili girişimler: Öneriyle ilişkili güvenlik girişimleri ve uyumluluk çerçeveleri
• İlgili bağlamsal bilgilerle belirli öneriler için ek sekmeler görünebilir

Pozlama Yönetimi içindeki Öneriler sayfası, güvenlik açıklarını, yanlış yapılandırmaları ve kullanıma sunulan gizli dizileri ele alarak bulut güvenliği duruşunuzu geliştirmek için tasarlanmış güvenlik eylemlerinin öncelikli bir listesini sağlar. Bu öneriler etkili risklere göre sıralanır ve güvenlik ekiplerinin önce en kritik tehditlere odaklanmalarına yardımcı olur.

1. Microsoft Defender portalında oturum açın.

2. Pozlama Yönetimi>Önerileri>Bulut sekmesine gidin.

   

3. Şunlar gibi filtreler uygulayın:

   • Kullanıma sunulan varlık: Tehditlere maruz kalan varlıklara göre filtreleyin.
   • Varlık riski faktörleri: Belirli risk koşullarına göre filtreleyin.
   • Environment: Azure, AWS veya GCP'ye göre filtreleyin.
   • İş yükü: Belirli iş yükü türlerine göre filtreleyin.
   • Öneri olgunluğu: Öneri hazır olma düzeyine göre filtreleyin.

4. Sayfanın sol tarafında, güvenlik kategorisine göre önerileri görüntülemeyi seçebilirsiniz:

   • Tüm öneriler: Güvenlik önerilerinin tam listesi.
   • Yanlış yapılandırmalar: Yapılandırmayla ilgili güvenlik sorunları.
   • Güvenlik açıkları: Düzeltme eki gerektiren yazılım güvenlik açıkları.
   • Açığa Çıkan Sırlar: Gizliliği tehlikeye atılmış olabilecek kimlik bilgileri ve gizli bilgiler.

   Uyarı

   Bir güvenlik kategorisi filtresi seçtiğinizde, hem öneriler listesi hem de özet kartları yalnızca bu kategorideki önerileri yansıtacak şekilde güncelleştirilir.

Öneriler özet kartları

Her görünümde, sayfada bulut güvenliği duruşunuza bir bakışta genel bakış sağlayan özet kartlar görüntülenir:

• Bulut güvenli puanı: Ortamınızdaki güvenlik önerilerine göre genel bulut güvenliği durumunuzu gösterir.
• Puan geçmişi: Son yedi gün içindeki Güvenli Puan değişikliklerinizi izler ve eğilimleri belirlemenize ve iyileştirmeyi ölçmenize yardımcı olur.
• Risk düzeyine göre öneriler: Önem derecesine (Kritik, Yüksek, Orta, Düşük) göre kategorilere ayrılmış etkin güvenlik önerilerinin sayısını özetler.
• Risk düzeyinin hesaplanma şekli: Önem derecelerinin ve varlığa özgü risk faktörlerinin her önerinin genel risk düzeyini belirlemek için nasıl bir araya getirildiği açıklanır.

Öneri görünümleri

Defender portalı, önerileri görüntülemek ve önerilerle etkileşime geçmek için iki farklı yol sağlar:

Varlık görünümü başına öneri

Bu görünümde, risk düzeyine göre sıralanmış tek tek varlıklara göre düzenlenmiş tüm önerilerin listesi görüntülenir. Her satır, belirli bir kaynağı etkileyen tek bir öneriyi temsil eder.

Bir öneri satırı seçtiğinizde, bir yan panel görüntülenir:

• Genel bakış: Açıklaması, kullanıma sunulan varlığın ayrıntıları ve diğer ilgili öneri özellikleri de dahil olmak üzere öneri hakkında genel bilgiler
• Düzeltme adımları: Güvenlik sorununu çözmek için eyleme dönüştürülebilir kılavuz
• Harita önizlemesi: Varlık üzerinden geçen ve hedef düğüm türüne göre toplanan tüm ilgili saldırı yollarını görüntüler. Şunları yapabilirsiniz:
  • Tüm ilişkili saldırıları ve ek yolları göstermek için toplu bir yol seçin
  • Ayrıntılı görselleştirmesini görüntülemek için belirli bir yol seçin
• İlgili girişimler: Öneriyle ilişkili güvenlik girişimleri ve uyumluluk çerçeveleri
• İlgili bağlamsal bilgilerle belirli öneriler için ek sekmeler görünebilir

Öneri başlığı görünümü

Bu görünüm, önerileri başlığa göre toplayarak risk düzeyine göre sıralanmış birleştirilmiş listeyi gösterir. Her satır, ortamınızdaki belirli bir önerinin tüm örneklerini temsil eder.

Toplu bir öneri satırı seçtiğinizde, yan panel açılır ve panelde şu bilgiler görüntülenir:

• Genel bakış: Öneri açıklaması, etkilenen kaynaklar arasında risk düzeyi dağılımı, idare durumu ve diğer ilgili ayrıntılar da dahil olmak üzere genel bilgiler
• Düzeltme adımları: Güvenlik sorununu çözmek için eyleme dönüştürülebilir kılavuz
• Kullanıma sunulan varlıklar: Bu öneriden etkilenen tüm kaynakların listesi
• İlgili girişimler: Öneriyle ilişkili güvenlik girişimleri ve uyumluluk çerçeveleri
• İlgili bağlamsal bilgilerle belirli öneriler için ek sekmeler görünebilir

Kaynak başına öneri görünümü

Portal, Başlığa göre gruplandır'a ek olarak Kaynağa göre gruplandır'ı da destekler. Bu, aynı varlıkla ilgili tüm bulguları tek bir yerde gruplandırmaktadır. Bu, tek bir sahip bir varlık için sorumlu olduğunda ve tüm bulguları birlikte alması gerektiğinde yararlı olur.

Önerilere alternatif erişim yolları:

• Bulut altyapısı>Genel bakış>Güvenlik duruşu>Güvenlik önerileri>Önerileri görüntüleme
• Maruz Kalma Yönetimi>Başlangıçlar>Bulut Güvenliği>Başlangıç sayfasını> açGüvenlik Önerileri sekmesi

Uyarı

Azure portalı ile Defender portalı arasında neden farklı kaynaklar görebilirsiniz:

• Deleted resources: Silinen kaynakların Azure portalında hala gösterildiğini fark edebilirsiniz. Bu durumun nedeni, Azure portalının şu anda kaynakların bilinen son durumunu göstermesidir. Ürün ekibi, silinen kaynakların artık görünmemesi için bu koşulu düzeltmek için çalışıyor.
• Azure İlkesi kaynakları: Azure İlkesi'den gelen bazı kaynaklar Defender portalında görünmeyebilir. Önizleme sırasında portal yalnızca güvenlik bağlamı olan ve anlamlı güvenlik içgörülerine katkıda bulunan kaynakları görüntüler.
• Ücretsiz aboneliklere bağlı kaynaklar şu anda Defender portalında gösterilmemektedir.

Öneriyi keşfet

Önerilerle birden çok şekilde etkileşim kurabilirsiniz. Bir seçenek kullanılamıyorsa, bu seçenek öneriyle ilgili değildir.

1. Azure portalında oturum açın.

2. Defender for Cloud>Önerileri'ne gidin.

3. Bir öneri seçin.

4. Harekete Geç:

   • Düzeltme: Etkilenen kaynaklarda güvenlik sorununu çözmek için gereken el ile gerçekleştirilen adımların açıklaması. Düzelt seçeneğiyle ilgili öneriler için, önerilen düzeltmeyi kaynaklarınıza uygulamadan önce Düzeltme mantığını görüntüle'yi seçebilirsiniz.
   • Öneri sahibi ve son tarihi ayarlama: Öneri için bir idare kuralı etkinleştirirseniz, bir sahip ve son tarih atayabilirsiniz.
   • Muaf tutma: Devre dışı bırakma kurallarını kullanarak kaynakları öneriden muaf tutabilir veya belirli bulguları devre dışı bırakabilirsiniz.
   • İş akışı otomasyonu: Öneriyle tetikleme için bir mantıksal uygulama ayarlayın.

   Uyarı

   Yeni bireysel öneri biçimiyle idare, bulma düzeyinde çalışır. Belirli bulgulara sahip atamalar ve bitiş tarihleri yapabilir, kaynak etiketleri (örneğin, Takım: VeriPlatformu) ile birlikte yönetim kurallarını kullanarak önerileri otomatik olarak doğru sahibe veya kuyruğa yönlendirebilirsiniz.

1. Graph'ta, saldırı yolları dahil olmak üzere risk önceliklendirmesi için kullanılan tüm bağlamı görüntüleyin ve araştırın. Seçili düğümün ayrıntılarını görüntülemek için saldırı yolundaki bir düğümü seçebilirsiniz.

   

2. Daha fazla ayrıntı görüntülemek için bir düğüm seçin.

   

3. İçgörüler'i seçin.

4. Ayrıntıları görüntülemek için açılan menüden bir güvenlik açığı seçin.

   

5. (İsteğe bağlı) İlişkili öneri sayfasını görüntülemek için Güvenlik açığı sayfasını aç'ı seçin.

6. Öneriyi düzeltin.

Uyarı

Önizleme geçişi sırasında, belirli önerilerde Önizleme ve Yeni sürüm göstergelerini görebilirsiniz. Bu etiketler, yeni tek tek öğeleri yan yana gösterilen gruplandırılmış öğelerden ayırır. Gerektiğinde görünümü tek bir biçimle sınırlamak için filtreleri kullanın.

Defender portalında, Pozlama Yönetimi deneyimi aracılığıyla önerilerle birden çok şekilde etkileşim kurabilirsiniz. Görünürlük Yönetimi>Önerileri>Bulutu sekmesinden bir öneri seçtikten sonra ayrıntılı bilgileri keşfedebilir ve işlem yapabilirsiniz.

Kullanıma Sunulan varlık, Varlık risk faktörleri, Ortam, İş Yükü, Öneri olgunluğu ve diğerleri gibi filtreleri ve filtre kümelerini uygulayın.

Sol gezinti bölmesinde, tüm önerileri görüntülemeyi veya belirli bir kategoriye göre görüntülemeyi seçebilirsiniz.

Sorun türleri için ayrı görünümler vardır:

• Yanlış yapılandırmalar
• Güvenlik açıkları
• Ortaya Çıkarılan Sırlar

Her görünümde Bulut Güvenli Puanı, Puan geçmişi, Risk düzeyine göre öneri ve riskin nasıl hesaplanmış olduğunu görürsünüz.

Defender portalında Bulut için Defender'ı tümleştirerek, birleştirilmiş arabirim aracılığıyla gelişmiş bulut önerilerine de erişebilirsiniz.

Bulut önerileri deneyimindeki önemli geliştirmeler şunlardır:

• Varlık başına risk faktörleri: Bilinçli kararlar için her önerinin daha geniş kapsamlı maruz kalma bağlamını değerlendirin.
• Risk tabanlı puanlama: Önem derecesini, varlık bağlamını ve olası etkiyi temel alan önerileri değerlendiren yeni puanlama.
• Enhanced data: Azure Öneriler'den alınan temel öneri verileri, Pozlama Yönetimi'nin ek alanları ve özellikleriyle zenginleştirilmiştir.
• Kritikliğe göre önceliklendirilmiş: Kuruluşunuz için en yüksek riski oluşturan kritik sorunlara daha fazla vurgu yapılır.

Birleştirilmiş deneyim, bulut güvenliği önerilerinin daha geniş güvenlik ortamı içinde bağlamsal hale getirilmesini sağlayarak daha bilinçli karar alma ve verimli düzeltme iş akışları sağlar.

Risk düzeylerini anlama, öneri sınıflandırması ve öneri panosu alanlarının ayrıntılı açıklamaları hakkında daha fazla bilgi için bkz . Güvenlik önerileri.

Atanan önerilerinizi yönetin

Cloud için Defender, öneriler için yönetim kurallarını destekler. Bir tavsiye sorumlusu veya bitiş tarihi belirleyebilirsiniz. Öneriler için hizmet düzeyi sözleşmesini (SLA) de destekleyen idare kurallarını kullanarak sorumluluğun sağlanmasına yardımcı olabilirsiniz.

• Öneriler, son tarihleri geçene kadar Zamanında olarak görünür. Sonra Süresi Geçmiş olarak değiştirilir.
• Bir öneri Overdue olarak sınıflandırılmadığında, bu durum sizin Microsoft Güvenlik Puanı'unuzu etkilemez.
• Ayrıca, süresi geçmiş önerilerin Güvenli Puanınızı etkilememesi için bir yetkisiz kullanım süresi de uygulayabilirsiniz.

Uyarı

Önizleme döneminde, yeni bireysel öneriler Önizleme olarak işaretlenir ve biçim GA'ya ulaşana kadar risk tabanlı Güvenli Puan'ı etkilemez. Eski GA öğeleri puanı daha önce olduğu gibi etkilemeye devam ediyor.

İdare kurallarını yapılandırma hakkında daha fazla bilgi edinin.

Atanan önerilerinizin tümünü görmek için:

1. Azure portalında oturum açın.

2. Defender for Cloud>Önerileri'ne gidin.

3. Filtre Ekle>Sahibi öğesini seçin.

4. Kullanıcı girişinizi seçin.

5. Uygula’yı seçin.

6. Öneri sonuçlarında, etkilenen kaynaklar, risk faktörleri, saldırı yolları, son tarihler ve durum gibi önerileri gözden geçirin.

7. Daha fazla gözden geçirmek için bir öneri seçin.

Bir atamada değişiklik yapmak için aşağıdaki adımları tamamlayın:

1. Eylemi al>Sahibi ve son tarihi değiştir gidin.

2. Öneri sahibini veya son tarihi değiştirmek için Ödevi düzenle'yi seçin.

3. Yeni bir düzeltme tarihi seçerseniz, Düzeltmenin neden bu tarihe kadar tamamlanacağını Gerekçelendirme'de belirtin.   

4. Kaydetseçeneğini seçin.

   Uyarı

   Beklenen tamamlanma tarihini değiştirdiğinizde, önerinin son tarihi değişmez, ancak güvenlik ortakları kaynakları belirtilen tarihe kadar güncelleştirmeyi planladığınızı görebilir.

Varsayılan olarak, kaynağın sahibi kendisine atanan tüm önerileri gösteren haftalık bir e-posta alır.

E-posta bildirimlerini ayarla seçeneğini kullanarak:

• Varsayılan haftalık e-postayı sahibine geçersiz kılın.
• Açık veya süresi geçmiş görevlerin listesiyle sahipleri haftalık olarak bilgilendirin.
• Açık bir görev listesiyle sahibin doğrudan yöneticisini bilgilendirin.

Azure Kaynak Grafı'da önerileri gözden geçirme

Azure Kaynak Grafı kullanarak bir Kusto Sorgu Dili (KQL) sorgusu yazarak birden çok abonelikte Defender for Cloud'un güvenlik durumu verilerini sorgulayabilirsiniz. Azure Kaynak Grafı kullanarak verileri görüntüleyerek, filtreleyerek, gruplandırarak ve sıralayarak bulut ortamları genelinde uygun ölçekte verimli bir şekilde sorgulayabilirsiniz.

1. Azure portalında oturum açın.

2. Defender for Cloud>Önerileri'ne gidin.

3. Bir öneri seçin.

4. Sorguyu aç'ı seçin.

5. Sorguyu iki yoldan biriyle açabilirsiniz:

   • Etkilenen kaynağı döndüren sorgu: Önerinin etkilediği tüm kaynakların listesini döndürür.
   • Güvenlik bulgularını döndüren sorgu: Önerinin bulduğu tüm güvenlik sorunlarının listesini döndürür.

6. Sorguyu çalıştır seçeneğini seçin.

   

7. Sonuçları inceleyin.

Uyarı

Panolarınız veya otomasyonlarınız şu anda Alt Değerlendirme API'lerine veya sorgularına güveniyorsa, tek tek öneri biçimi için Değerlendirme API'lerine / securityFindings eşdeğerlerine geçmeyi planlayın. Yan yana dönemde yinelenen veriler (eski gruplandırılmış + yeni birey) görebilirsiniz. Tek bir biçime odaklanmak ve çift saymaktan kaçınmak için Önizleme/Yeni sürüm kullanıcı arabirimi etiketlerini veya API filtrelerini kullanın. Açık sorgu giriş noktası portaldan güncelleştirilmiş sorgular oluşturmanıza yardımcı olabilir.

İlgili içerik

• Gruplandırılmış önerilerden tek tek önerilere geçiş
• Güvenlik önerilerini düzeltme