Aracılığıyla paylaş

Bulut için Defender'da güvenlik puanı

Bulut için Microsoft Defender'daki güvenlik puanı, bulut güvenliği duruşunuzu geliştirmenize yardımcı olabilir. Güvenlik puanı, geçerli güvenlik durumunuzu bir bakışta değerlendirebilmeniz için güvenlik bulgularını tek bir puanda toplar. Puan ne kadar yüksekse, tanımlanan risk düzeyi de o kadar düşüktür.

Abonelikte Bulut için Defender açtığınızda, abonelikte varsayılan olarak Microsoft bulut güvenlik karşılaştırması (MCSB) standardı uygulanır. Kapsamdaki kaynakların MCSB standardına göre değerlendirilmesi başlar.

MCSB, değerlendirme bulgularına göre önerilerde bulunur. Güvenlik puanını yalnızca MCSB'den gelen yerleşik öneriler etkiler. Şu anda risk öncelik belirlemesi güvenli puanı etkilemez.

Not

İki Güvenli Puan modeli: Bulut için Microsoft Defender artık iki farklı Güvenli Puan modeli sunuyor. Yeni Bulut Güvenli Puanı (risk tabanlı) Microsoft Defender portalında kullanılabilir ve daha doğru öncelik belirleme için varlık risk faktörleri ve kritiklik özellikleri içerir. Klasik Güvenli Puan , Azure portalında kullanılabilir durumda kalır. Bunlar farklı hesaplamalara ve değerlere sahip tamamen farklı modellerdir. Yeni model hakkında daha fazla bilgi için bu makalenin Defender portalı deneyimine bakın.

Önizleme olarak işaretlenmiş öneriler, güvenli puan hesaplamalarına dahil edilmez. Önizleme dönemi sona erdiğinde puanınıza katkıda bulunabilmesi için bu önerileri mümkün olan her yerde düzeltmeniz gerekir. Önizleme önerileri bir simgeyle işaretlenir: . Öneri olgunluğu [Önizleme] güvenli puan kullanıcı arabirimini veya ağırlık modelini değiştirmez; yalnızca önerileri sınıflandırır. Önizleme önerilerini dışlamanın yanı sıra, güvenli puan formülleri ve kullanıcı arabirimi değerleri değişmeden kalır.

Güvenlik puanını görüntüleme

Bulut için Defender Genel Bakış panosunu görüntülediğinizde, tüm ortamlarınızın güvenlik puanını görüntüleyebilirsiniz. Pano, güvenlik puanını yüzde değeri olarak gösterir ve temel alınan değerleri içerir.

Genel bir güvenlik puanı ve temel alınan değerleri gösteren portal panosunun ekran görüntüsü.

Azure mobil uygulaması, güvenlik puanını yüzde değeri olarak gösterir. Puanı açıklayan ayrıntıları görmek için dokunun.

Genel bir güvenlik puanı ve ayrıntıları gösteren Azure mobil uygulamasının ekran görüntüsü.

Güvenlik duruşunuzu keşfedin

Bulut için Defender'daki Güvenlik duruşu sayfası, genel olarak ortamlarınız ve her ortam için ayrı ayrı güvenlik puanını gösterir.

Güvenlik duruşu için Bulut için Defender sayfasının ekran görüntüsü.

Bu sayfada, genel puanınızı etkileyen abonelikleri, hesapları ve projeleri, iyi durumda olmayan kaynaklar hakkındaki bilgileri ve ilgili önerileri görebilirsiniz. Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) ve Azure DevOps gibi ortama göre filtreleyebilirsiniz. Ardından her Azure aboneliği, AWS hesabı ve GCP projesinde detaya gidebilirsiniz.

Güvenlik duruşu sayfasının alt yarısının ekran görüntüsü.

Güvenli puanın hesaplanması

Bulut için Defender'deki Öneriler sayfasında Güvenli puan önerileri sekmesi, MCSB'deki uyumluluk denetimlerinin genel güvenlik puanına nasıl katkıda bulunduğu gösterir.

Güvenlik puanını etkileyen güvenlik denetimlerini gösteren ekran görüntüsü.

Bulut için Defender her Azure aboneliği için veya her AWS veya GCP bulut bağlayıcısı için her denetimi sekiz saatte bir hesaplar.

Önemli

Denetim içindeki öneriler, denetimin kendisinden daha sık güncelleştirilir. Önerilerdeki kaynak sayısı ile denetimdeki kaynak sayısı arasında tutarsızlıklar bulabilirsiniz.

Denetim için örnek puanlar

Aşağıdaki örnek, Güvenlik açıklarını düzeltmeye yönelik güvenli puan önerilerine odaklanır.

Güvenlik açıklarını düzeltme denetimi için güvenli puan önerilerini gösteren ekran görüntüsü.

Bu örnekte, önerilerde aşağıdaki alanlar gösterilmektedir.

Alan Ayrıntılar
Güvenlik açıklarını düzeltin Bilinen güvenlik açıklarını bulmaya ve çözmeye yönelik öneriler grubu.
Maksimum puan Bir denetimdeki tüm önerileri tamamlayarak kazanabileceğiniz maksimum puan sayısı.

Denetimin en yüksek puanı, denetimin göreli önemini gösterir ve her ortam için sabittir.

İlk olarak hangi sorunların üzerinde çalışileceğini belirlemek için bu sütundaki değerleri kullanın.
Geçerli puan Bu denetimin geçerli puanı.

Geçerli puan = [Kaynak başına puan] * [İyi durumdaki kaynak sayısı]

Her denetim toplam puana katkıda bulunur. Bu örnekte denetim, geçerli toplam puana 3,33 puan katkıda bulunuyor.
Olası puan artışı Denetimin içinde kullanabileceğiniz kalan noktalar. Bu denetimdeki tüm önerileri düzeltirseniz puanınız %4 artar.

Olası puan artışı = [Kaynak başına puan] * [İyi durumda olmayan kaynakların sayısı]
İçgörüler Her öneri için ek ayrıntılar, örneğin:

- Önizleme önerisi: Bu öneri yalnızca genel kullanıma sunulduğunda güvenlik puanını etkiler.

- Düzeltme: Bu sorunu çözün.

- Zorlama: Birisi uyumsuz bir kaynak oluşturduğunda bu sorunu çözmek için bir ilkeyi otomatik olarak dağıtın.

- Reddet: Bu sorunla yeni kaynakların oluşturulmasını engelleyin.

Hesaplama denklemlerini puanla

Puanlar şu şekilde hesaplanır.

Güvenlik kontrolü

Güvenlik denetiminin puanını belirleme denklemi şöyledir:

Güvenlik denetim puanı hesaplama denklemini gösteren ekran görüntüsü.

Her denetimin geçerli puanı, denetim içindeki kaynakların durumunun ölçüsüdür. Her bir güvenlik denetimi, güvenlik puanına katkıda bulunur. Denetimdeki bir öneriden etkilenen her kaynak, denetimin geçerli puanına katkıda bulunur. Güvenlik puanı, önizleme önerilerinde bulunan kaynakları içermez.

Aşağıdaki örnekte, en fazla 6 puanı 78'e bölünür çünkü bu, iyi durumda ve iyi durumda olmayan kaynakların toplamıdır. Yani, 6 / 78 = 0,0769. Bu değerin iyi durumdaki kaynak sayısıyla (4) çarpımının geçerli puanla sonuçlanması: 0,0769 * 4 = 0,31.

Güvenlik denetiminin geçerli puanının hesaplanmasında kullanılan değerleri gösteren araç ipuçlarının ekran görüntüsü.

Tek abonelik veya bağlayıcı

Tek bir abonelik veya bağlayıcı için güvenli puanı belirleme denklemi:

Aboneliğin güvenli puanını hesaplama denkleminin ekran görüntüsü.

Tüm denetimlerin etkinleştirildiği tek abonelikli güvenli puanın ekran görüntüsü.

Denetimlerin listesini ve olası puan artışını gösteren ekran görüntüsü.

Bu denklem, bağlayıcı için aynı denklemdir ve yalnızca abonelik sözcüğü bağlayıcı sözcüğüyle değiştirilir.

Birden çok abonelik ve bağlayıcı

Birden çok abonelik ve bağlayıcı için güvenli puanı belirleme denklemi:

Birden çok abonelik için güvenli puanı hesaplama denklemini gösteren ekran görüntüsü.

Birden çok abonelik ve bağlayıcı için birleştirilmiş puan, her abonelik ve bağlayıcı için bir ağırlık içerir. Bulut için Defender, abonelik başına birleştirilmiş iyi durumda ve iyi durumda olmayan kaynak sayısını ('Uygulanamaz' kaynakları hariç) kullanarak doğrusal bir ağırlık modeline dayalı olarak aboneliklerinizin ve bağlayıcılarınızın göreli ağırlıklarını belirler. Her abonelik ve bağlayıcı için geçerli puan, tek bir abonelik veya bağlayıcıyla aynı şekilde hesaplanır ve ardından ağırlığı uygulanır (bkz. denklem). Bir abonelik veya bağlayıcı belirli bir denetim için değerlendirmeye sahip değilse (sağlam veya sorunlu kaynak bulunmuyorsa), bu denetim, söz konusu abonelik veya bağlayıcı için puan hesaplamasının dışında tutulur. Bu durumda, ne denetimin geçerli puanı ne de maksimum olası puanı bu aboneliğin puanına katkıda bulunmaz. Kullanıcı arabiriminde gösterilen toplu güvenli puan, abonelik başına yüzdelerin veya denetim başına sayıların basit bir aritmetik ortalaması değildir; abonelikler arasında ağırlıklı bir toplamdır. Bu nedenle, kullanıcı arabiriminde görüntülenen denetim başına kaynak numaraları, birden çok abonelikte genel güvenlik puanını el ile yeniden derlemek için kullanılamaz.

Birden çok aboneliği ve bağlayıcıyı görüntülediğinizde, güvenlik puanı tüm etkin ilkeler içindeki tüm kaynakları değerlendirir ve bunları gruplar. Bunları gruplandırma, birlikte her güvenlik denetiminin en yüksek puanını nasıl etkilediğini gösterir.

Tüm denetimlerin etkinleştirildiği birden çok abonelik için güvenli puanı gösteren ekran görüntüsü.

Güvenli puanı geliştirme

MCSB bir dizi uyumluluk denetiminden oluşur. Her denetim, ilgili güvenlik önerilerinden oluşan mantıksal bir grup olup savunmasız saldırı yüzeylerinizi yansıtır.

Kuruluşunuzun her saldırı yüzeyinin güvenliğini ne kadar iyi karşıladiğini görmek için her güvenlik denetiminin puanlarını gözden geçirin. Puanınız yalnızca tüm önerileri düzelttiğinizde iyileştirir.

Bir güvenlik denetimi için tüm olası noktaları almak için tüm kaynaklarınızın güvenlik denetimindeki tüm güvenlik önerilerine uyması gerekir. Örneğin, Bulut için Defender yönetim bağlantı noktalarınızın güvenliğini sağlamak için birden çok öneri sunar. Güvenlik puanınızda bir fark oluşturmak için bunların tümünü düzeltmeniz gerekir.

Aşağıdaki yöntemlerden birini kullanarak güvenlik puanınızı geliştirebilirsiniz:

Puan denetimlerinin güvenliğini sağlama

Aşağıdaki tabloda Bulut için Microsoft Defender'deki güvenlik denetimleri listelenir. Her denetim için, tüm kaynaklarınız için denetimde listelenen önerilerin tümünü düzeltirseniz, güvenli puanınıza ekleyebileceğiniz maksimum puan sayısını görebilirsiniz.

Güvenlik puanı Güvenlik denetimi
10 MFA'yı etkinleştirme: Bulut için Defender MFA'ya yüksek bir değer yerleştirir. Aboneliklerinizin kullanıcılarının güvenliğini sağlamaya yardımcı olması için bu önerileri kullanın.

MFA'yı etkinleştirmenin ve önerilerle uyumlu olmanın üç yolu vardır: güvenlik varsayılanları, kullanıcı başına atama ve koşullu erişim ilkesi.
8 Güvenli yönetim bağlantı noktaları: Deneme yanılma saldırıları genellikle yönetim bağlantı noktalarını hedefler. Tam zamanında VM erişimi ve ağ güvenlik grupları gibi araçlarla açığa çıkarmanızı azaltmak için bu önerileri kullanın.
6 Sistem güncelleştirmelerini uygulama: Güncelleştirmelerin uygulanmaması, saldırılara açık ortamlarda eşleşmeyen güvenlik açıkları ve sonuçlar bırakır. Operasyonel verimliliği korumak, güvenlik açıklarını azaltmak ve kullanıcılarınız için daha kararlı bir ortam sağlamak için bu önerileri kullanın. Sistem güncelleştirmelerini dağıtmak için Azure Update Manager'ı kullanarak makinelerinize yönelik düzeltme eklerini ve güncelleştirmeleri yönetebilirsiniz.
6 Güvenlik açıklarını düzeltme: Güvenlik açığı değerlendirme aracınız güvenlik açıklarını Bulut için Defender bildirdiğinde, Bulut için Defender bulguları ve ilgili bilgileri öneri olarak sunar. Tanımlanan güvenlik açıklarını düzeltmek için bu önerileri kullanın.
4 Güvenlik yapılandırmalarını düzeltme: Yanlış yapılandırılmış BT varlıklarının saldırıya uğrama riski daha yüksektir. Altyapınız genelinde tanımlanan yanlış yapılandırmaları sağlamlaştırmak için bu önerileri kullanın.
4 Erişimi ve izinleri yönetme: Güvenlik programının temel bir parçası, kullanıcılarınızın işlerini yapmak için yalnızca gerekli erişime sahip olduğundan emin olmaktır: en düşük ayrıcalık erişim modeli. Kimlik ve erişim gereksinimlerinizi yönetmek için bu önerileri kullanın.
4 Bekleyen şifrelemeyi etkinleştirme: Depolanan verilerinizin korunmasıyla ilgili yanlış yapılandırmaları azaltmak için bu önerileri kullanın.
4 Aktarımdaki verileri şifreleme: Bileşenler, konumlar veya programlar arasında hareket eden verilerin güvenliğini sağlamaya yardımcı olmak için bu önerileri kullanın. Bu tür veriler ortadaki adam saldırılarına, gizlice dinlemeye ve oturumu ele geçirmeye açıktır.
4 Yetkisiz ağ erişimini kısıtlama: Azure, ağınız genelinde erişim için yüksek güvenlik standartları sağlamanıza yardımcı olan bir araç paketi sunar.

Bulut için Defender'da uyarlamalı ağ sağlamlaştırmayı yönetmek, tüm ilgili hizmet olarak platform (PaaS) hizmetleri için Azure Özel Bağlantı yapılandırdığınızdan emin olmak, sanal ağlarda Azure Güvenlik Duvarı etkinleştirmek ve daha fazlasını yapmak için bu önerileri kullanın.
3 Uyarlamalı uygulama denetimi uygulama: Uyarlamalı uygulama denetimi, makinelerinizde hangi uygulamaların çalışabileceğini denetlemek için akıllı, otomatik, uçtan uca bir çözümdür. Ayrıca makinelerinizi kötü amaçlı yazılımlara karşı sağlamlaştırmaya da yardımcı olur.
2 Uygulamaları DDoS saldırılarına karşı koruma: Azure'daki gelişmiş ağ güvenliği çözümleri Arasında Azure DDoS Koruması, Azure Web Uygulaması Güvenlik Duvarı ve Kubernetes için Azure İlkesi eklentisi bulunur. Uygulamalarınızı bu araçlarla ve diğer araçlarla korumaya yardımcı olması için bu önerileri kullanın.
2 Uç nokta korumasını etkinleştirme: Bulut için Defender kuruluşunuzun uç noktalarını Uç Nokta için Microsoft Defender veya bu listede gösterilen ana çözümlerden herhangi biri gibi etkin tehdit algılama ve yanıt çözümleri için denetler.

Uç noktada algılama ve yanıtlama (EDR) çözümü etkinleştirilmemişse, Uç Nokta için Microsoft Defender dağıtmak için bu önerileri kullanın. Uç Nokta için Defender, Sunucular için Defender planına dahildir.

Bu denetimdeki diğer öneriler aracıları dağıtmanıza ve dosya bütünlüğü izlemeyi yapılandırmanıza yardımcı olur.
1 Denetimi ve günlüğe kaydetmeyi etkinleştirme: Ayrıntılı günlükler, olay araştırmalarının ve diğer birçok sorun giderme işleminin önemli bir parçasıdır. Bu denetimdeki öneriler, tanılama günlüklerini uygun oldukları her yerde etkinleştirdiğinizden emin olmanıza odaklanır.
0 Gelişmiş güvenlik özelliklerini etkinleştirme: Bulut için Defender planlarını etkinleştirmek için bu önerileri kullanın.
0 En iyi güvenlik uygulamalarını uygulama: Bu öneri koleksiyonu, kurumsal güvenliğiniz için önemlidir ancak güvenlik puanınızı etkilemez.

Güvenlik puanınızı izleme

Azure portalı aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi genel güvenlik puanınızı ve abonelik başına puanınızı bulabilirsiniz:

Tip

Puanlarınızın nasıl hesaplandığına ilişkin ayrıntılı bir açıklama için bkz. Hesaplamalar - puanınızı anlama.

Portaldan güvenlik puanınızı alma

Bulut için Defender, puanınızı Azure portalında belirgin bir şekilde görüntüler. Genel bakış sayfasında güvenli puan kutucuğunu seçtiğinizde, puanı aboneliklere göre dağıtılmış olarak görebileceğiniz güvenli puan sayfasına yönlendirilirsiniz. Önceliklendirilmiş önerilerin ayrıntılı listesini ve bunları düzeltmenin aboneliğin puanı üzerindeki olası etkisini görmek için tek bir abonelik seçin.

Güvenlik puanınız Bulut için Defender'ın Azure portal sayfalarında aşağıdaki konumlarda gösterilir:

  • Defender for Cloud'un Genel Bakış (ana kontrol paneli) kutucuğunda:

    Defender for Cloud panosundaki güvenlik skorunun ekran görüntüsü.

  • Ayrılmış Güvenli puan sayfasında aboneliğiniz ve yönetim gruplarınız için güvenli puanı görebilirsiniz:

    Bulut için Defender'ın güvenli puan sayfasında abonelikler için güvenli puanın ekran görüntüsü.

    Güvenli puanın ekran görüntüsü, Bulut için Defender'ın güvenlik puanı sayfasında yönetim grupları içindir.

    Not

    Yeterli izinlere sahip olmadığınız tüm yönetim grupları, puanlarını "Kısıtlı" olarak gösterir.

  • Öneriler sayfasının üst kısmında:

    Defender for Cloud'un öneriler sayfasındaki güvenlik puanının ekran görüntüsü.

REST API'den güvenlik puanınızı alma

Puanınıza güvenli puan API'sini kullanarak erişebilirsiniz. API yöntemleri, verileri sorgulama ve zaman içinde güvenli puanlarınızın kendi raporlama mekanizmasını oluşturma esnekliği sağlar. Örneğin, belirli bir aboneliğin puanını almak için Güvenli Puanlar API'sini kullanabilirsiniz. Ayrıca, güvenlik denetimlerini ve aboneliklerinizin geçerli puanını listelemek için Güvenli Puan Denetimleri API'sini kullanabilirsiniz.

API aracılığıyla tek bir güvenli puan almayı gösteren ekran görüntüsü.

Güvenli puan API'sinin üzerinde oluşturulan araçlara örnek olarak GitHub topluluğumuzun güvenli puan alanına bakın.

Azure Kaynak Grafı'ndan güvenlik puanınızı alma

Azure Kaynak Grafı güçlü filtreleme, gruplandırma ve sıralama özellikleriyle bulut ortamlarınızda kaynak bilgilerine anında erişim sağlar. Azure aboneliklerindeki bilgileri program aracılığıyla veya Azure portalından sorgulamanın hızlı ve verimli bir yoludur. Azure Kaynak Grafı hakkında daha fazla bilgi edinin.

Azure Kaynak Grafı ile birden çok aboneliğin güvenli puanına erişmek için:

  1. Azure portalından Azure Kaynak Grafı Gezgini'ni açın.

    Azure Kaynak Grafı Gezgini öneri sayfasını başlatma işleminin ekran görüntüsü

  2. Kusto sorgunuzu girin (rehberlik için aşağıdaki örnekleri kullanarak).

    • Bu sorgu, abonelik kimliğini, mevcut puanı hem puan hem de yüzdelik olarak ve aboneliğin en yüksek puanını döndürür.

      SecurityResources 
| where type == 'microsoft.security/securescores' 
| extend current = properties.score.current, max = todouble(properties.score.max)
| project subscriptionId, current, max, percentage = ((current / max)*100)

    • Bu sorgu tüm güvenlik denetimlerinin durumunu döndürür. Her denetim için iyi durumda olmayan kaynakların sayısını, geçerli puanı ve en yüksek puanı alırsınız.

      SecurityResources 
| where type == 'microsoft.security/securescores/securescorecontrols'
| extend SecureControl = properties.displayName, unhealthy = properties.unhealthyResourceCount, currentscore = properties.score.current, maxscore = properties.score.max
| project SecureControl , unhealthy, currentscore, maxscore

  3. Sorguyu Çalıştır'ı seçin.

Zaman içinde güvenlik puanınızı izleme

Çalışma sayfaları sayfasında Zaman İçinde Güvenlik Puanı raporu

Bulut için Defender'ın çalışma kitapları sayfasında aboneliklerinizin puanlarını, güvenlik denetimlerini ve daha fazlasını görsel olarak izlemek için hazır bir rapor bulunur. Bulut için Defender verilerinin zengin ve etkileşimli raporlarını oluşturma bölümünde daha fazla bilgi edinin.

Microsoft Defender for Cloud çalışma kitapları galerisinden, güvenli puan raporunun zaman içindeki bir bölümünün ekran görüntüsü.

Power BI Pro panoları

Pro hesabı olan bir Power BI kullanıcısıysanız, zaman içinde güvenlik puanınızı izlemek ve değişiklikleri araştırmak için Zaman içinde Güvenli Puan Power BI panosunu kullanabilirsiniz.

Tip

Bu panoyu ve güvenli puanla program aracılığıyla çalışmaya yönelik diğer araçları GitHub'daki Bulut için Microsoft Defender topluluğunun ayrılmış alanında bulabilirsiniz: https://github.com/Azure/Azure-Security-Center/tree/master/Secure%20Score

Pano, güvenlik durumunuzu analiz etmeye yardımcı olmak için aşağıdaki iki raporu içerir:

  • Kaynak Özeti - Kaynaklarınızın durumuyla ilgili özetlenmiş veriler sağlar.

  • Güvenli Puan Özeti - Puan ilerleme durumunuzla ilgili özetlenmiş veriler sağlar. Puandaki değişiklikleri görüntülemek için "Abonelik başına zaman içinde puan güvenliğini sağlama" grafiğini kullanın. Puanınızda önemli bir değişiklik fark ederseniz, değişikliğe neden olabilecek olası değişiklikler için "güvenli puanınızı etkileyebilecek değişiklikler algılandı" tablosunu denetleyin. Bu tabloda silinen kaynaklar, yeni dağıtılan kaynaklar veya önerilerden biri için güvenlik durumlarının değiştirildiği kaynaklar gösterilir.

Zaman içinde güvenlik puanınızı izlemek ve değişiklikleri araştırmak için isteğe bağlı Zaman içinde Güvenli Puan Power BI panosunun ekran görüntüsü.

Sonraki adımlar

Not

İki Güvenli Puan modeli: Bulut için Microsoft Defender artık iki farklı Güvenli Puan modeli sunuyor. Yeni Bulut Güvenli Puanı (risk tabanlı) Microsoft Defender portalında kullanılabilir ve daha doğru öncelik belirleme için varlık risk faktörleri ve kritiklik özellikleri içerir. Klasik Güvenli Puan , Azure portalında kullanılabilir durumda kalır. Bunlar farklı hesaplamalara ve değerlere sahip tamamen farklı modellerdir. Klasik model hakkında daha fazla bilgi için bu makalenin Azure portalı deneyimine bakın.

Bu özellik şu anda önizleme aşamasındadır. Geçerli boşluklar ve kısıtlamalar hakkında ayrıntılı bilgi için bkz. Bilinen sınırlamalar.

Defender portalında bulut güvenlik puanı

Bulut güvenlik puanı (risk tabanlı), bulut güvenliği duruşunuzun değerlendirmesidir. Puan, bulut güvenliği duruşunuzu nesnel olarak değerlendirmenize ve izlemenize ve risk azaltma çabalarınızı ölçmenize olanak tanır.

Bulut güvenlik puanı, hesaplamaya varlık risk faktörleri ve varlık kritikliğini getirir, puanı daha doğru hale getirir ve yüksek risk düzeyi önerilerinin daha akıllı önceliklendirilmesini sağlar. 

Bulut güvenli puan modeli

Bulut güvenlik puanı, bulut için Defender'daki açık önerilerin sayısını ve risk düzeyini temel alır. Puanınızı geliştirmek için, puanınıza en çok katkıda bulunan risk düzeylerine sahip önerilere odaklanın.

Varlık risk faktörleri ve kritiklik de dahil olmak üzere yeni Bulut güvenli puan hesaplama akışının diyagramı

Bulut güvenli puan formülü

Bulut Güvenli Puanı 0 ile 100 arasında değişir ve 100 en uygun güvenlik duruşunu gösterir. Puan, seçili varlık puanının bir toplamıdır.

Formül, belirli bir kuruluşun ortam puanını herhangi bir kapsamda hesaplamak için varlık riskini (olasılık ve etki birleşimi) değerlendirir. Formül, her varlık için bu varlık üzerindeki önerilerin risk düzeyinin ağırlıklı ortalamasını hesaplarken varlığın risk faktörlerini (İnternet'e maruz kalma, veri duyarlılığı vb.) ve kuruluşa yönelik varlık kritikliğini de dikkate alır.

Varlık risk faktörlerini ve varlık kritikliğini birleştiren Bulut güvenli puanını gösteren formül diyagramı.

Gösterge (Bulut Güvenli Puanı formülü)

  • n = Varlık sayısı
  • Kritiklik = Kuruluş için varlık kritikliği
  • Rec. Düşük = Düşük risk düzeyine sahip öneriler
  • Rec. Orta = Orta risk düzeyine sahip öneriler
  • Rec. Yüksek = Yüksek risk seviyeli öneriler
  • Rec. Kritik = Kritik risk düzeyinde öneriler

Bulut güvenlik puanına erişme (Defender portalı)

Güvenli puanlar birleşik bir Microsoft Güvenliği deneyiminde birleştirilir ve kimlikler, cihazlar, bulut uygulamaları, veriler ve altyapı arasındaki duruşu anlamak için tek bir giriş noktası sağlar. Bulut güvenlik puanı, bu daha geniş kümedeki bulut duruş bileşenidir.

Güvenli puan giriş sayfasının ekran görüntüsü.

Bulut güvenlik puanına (Bulut girişimi) yönelik gezinti yolları

  • Pozlama Yönetimi>Güvenlik puanı> Bulut girişimini görüntüleme
  • Pozlama Yönetimi>Girişim> Bulut girişimini görüntüleme
  • Bulut Altyapısı>Genel bakış> en önemli ölçüm kartı veya Güvenlik duruşu pencere öğesi > Bulut girişimini görüntüleme

Girişimler panosu

Birleştirilmiş bulut güvenliği duruş görünümünü görmek için Açığa Çıkma Yönetimi>Girişimler kısmına gidin. Bu pano şu bilgileri toplar:

  • En önemli girişimler ve bunların göreli durumu
  • Son güvenlik ve maruz kalma puanı geçmişi (14 günlük eğilimler)
  • Etki alanları arası içgörüler (SaaS, uç nokta, bulut, kimlik, fidye yazılımı koruması)
  • Düzeltme ivmesini izlemek için iş yüküne özgü duruş verileri

Bulut girişimi sayfasını açma

  1. Pozlama Yönetimi>Girişimleri'ne gidin.
  2. Bulut Güvenliği'ne tıklayın.
  3. Yan panelden girişim sayfasını aç'ı seçin.
  4. Genel bakış panosu öğelerini gözden geçirin:
    • Geçerli Bulut güvenlik puanı
    • Zamanla güvenlik puanı eğilimi
    • Hızlı çoklu bulut karşılaştırması için Azure, AWS, GCP ortamlarına göre güvenlik puanı
    • Önemli iş yükü kategorilerinde duruş farklarını vurgulamak için iş yüküne göre puanın güvenliğini sağlama
    • Öneriler özeti
    • Risk ve puan azaltma etkisini en çok artıran bölgelere odaklanmak için önem sıralamasına göre en yaygın öneriler.

Bulut girişimi giriş sayfasının ekran görüntüsü.

Not

Önceki (klasik) güvenli puan, önerilerin klasik görünümünü kullanarak Azure portalında hala kullanılabilir. Gezinti: Azure portal → Bulut için Microsoft Defender → Önerileri → Klasik görünüme geçin.

Microsoft Güvenli Puan bağlamı

Microsoft güvenlik puanı, birden çok güvenlik etki alanını kapsayan daha geniş, birleşik bir kavramdır. Bu sayfa, Bulut güvenlik puanına (Bulut için Defender'da bulut güvenlik duruşu yönetimi) odaklanır. Diğer Microsoft güvenlik puanları Microsoft güvenlik portallarında görünür.

Puan türlerinin güvenliğini sağlama

Puan türü Kapsam / etki alanı Birincil kaynak ürünler ve veriler
Microsoft Güvenlik Puanı Kimlik duruşu Microsoft Entra (Azure AD) önerileri
Maruz Kalma Güvenlik Puanı Cihaz / uç nokta duruşu Uç Nokta için Microsoft Defender (cihaz yapılandırması, tehdit koruması)
Bulut Güvenli Puanı Bulut duruşu (çoklu bulut) Bulut için Microsoft Defender (Azure, AWS, GCP)

Not

Önizleme olarak işaretlenmiş öneriler, güvenli puan hesaplamalarına dahil edilmez. Önizleme dönemi sona erdiğinde puanınıza katkıda bulunabilmesi için bu önerileri mümkün olan her yerde düzeltmeniz gerekir. Önizleme önerileri bir simgeyle işaretlenir: . Öneri olgunluğu [Önizleme] güvenli puan kullanıcı arabirimini veya ağırlık modelini değiştirmez; yalnızca önerileri sınıflandırır. Önizleme önerilerini dışlamanın yanı sıra, güvenli puan formülleri ve kullanıcı arabirimi değerleri değişmeden kalır.

Sonraki adımlar

  • Last updated on