Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, Cloud-Native Uygulama Koruma Platformu (CNAPP) olarak çok bulutlu ortamlarda sunucusuz iş yükleri için kapsamlı görünürlük, güvenlik ve duruş yönetimi sunar. Kapsamı Azure Web Apps, Azure İşlevleri ve Amazon Web Service (AWS) Lambda'ya genişleterek bu kaynakların tam olarak korunmasını sağlar.
Sunucusuz koruma ortamınızdaki tüm Web Uygulamalarını, Azure İşlevlerini ve AWS Lambda işlevlerini otomatik olarak bulur ve envantere kaydeder. Bulut için Defender bu kaynakları keşfettikten sonra yanlış yapılandırmaları, güvenlik açıklarını ve güvenli olmayan bağımlılıkları tanımlar. Daha sonra Bulut için Defender, kuruluşların güçlü duruş yönetimini sürdürmelerine ve dinamik, sunucusuz mimarilerde riski azaltmalarına yardımcı olarak düzeltme kılavuzu ve sürekli duruş değerlendirmesi sunar.
Sunucusuz koruma gereksinimleri
Sunucusuz koruma, Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planının bir parçası olarak kullanılabilir.
Sunucusuz korumayı etkinleştirmek için aboneliğinizde Defender CSPM planını etkinleştirmeniz ve Defender CSPM planınınSunucusuz koruma bileşenini etkinleştirmeniz gerekir.
Sunucusuz korumanın avantajları
Bulut için Defender, aşağıdaki özelliklerle sürekli görünürlük ve risk değerlendirmesi sağlayarak CSPM özelliklerini sunucusuz iş yüklerine genişletir:
Otomatik kaynak bulma: Tüm sunucusuz kaynakları (Azure İşlevleri, Web Apps, AWS Lambda) algılar ve bunları birleşik bir envanterde listeler.
Sürekli duruş değerlendirmesi: Genel uç noktalar, zayıf kimlik doğrulaması ve eksik şifreleme gibi riskler için yapılandırmaları değerlendirir.
Yanlış yapılandırma algılama: Şunları içerir:
- Erişim Denetimi: Ağ erişimini kısıtlayın, kimlik doğrulamayı zorunlu kılın.
- Kimlik ve İzinler: Yanal hareketi, veri sızdırmayı ve ayrıcalık kötüye kullanımını önleyin.
- Kod Bütünlüğü: Yetkisiz kod değişikliklerine karşı koruma [AWS Lambda kod imzalama gibi].
Güvenlik açığı değerlendirmesi: İşlev paketlerini güvenlik açığı olan bağımlılıklar için tarar ve düzeltme yönergeleri sağlar.
Saldırı Yolu Analizi: Proaktif risk azaltma için sunucusuz kaynakları içeren olası saldırı zincirlerini eşler.
Bulut için Defender, kuruluşların sunucusuz iş yüklerinin güvenliğini sağlamaya yardımcı olmak ve dinamik bulut ortamlarında sağlam güvenlik duruşu yönetimi sağlamak için bu özellikleri kullanır.
Bulut için Defender'daki sunucusuz güvenlik, bu temel avantajların ötesinde, yaşam döngüleri boyunca uygulamaların güvenliğini sağlamayı hedefleyen CNAPP'in daha geniş vizyonuyla uyumlu hale getirmektedir.
Sunucusuz koruma, Defender portalıyla da tümleşiktir. Bu tümleştirme, yanlış yapılandırma algılama, saldırı yolu analizi ve güvenlik açığı değerlendirmesi için tek bir arabirimde görünürlük sağlar.
Sunucusuz koruma güvenlik önerilerini görüntüleyin.
Sunucusuz koruma nasıl çalışır?
Bulut için Defender'da sunucusuz koruma, otomatik bulma, sürekli izleme ve risk değerlendirmesinin bir birleşimiyle çalışır. Defender CSPM planını etkinleştirdiğinizde ve sunucusuz koruma bileşenini etkinleştirdiğinizde, Bulut için Defender Azure Web Apps, Azure İşlevleri ve AWS Lambda işlevleri de dahil olmak üzere tüm sunucusuz kaynakları belirlemek için bulut ortamınızı tarar.
Bulut için Defender kaynakları keşfettikten sonra yapılandırmalarını ve çalışma zamanı ortamlarını sürekli izler. Yanlış yapılandırmaları, güvenlik açıklarını ve güvenli olmayan bağımlılıkları belirlemek için bu kaynakları bir dizi güvenlik en iyi yöntemlerine ve uyumluluk standartlarına göre değerlendirir. Bir risk algıladığında, Bulut için Defender sorunları çözmenize yardımcı olmak için ayrıntılı düzeltme adımlarını içeren güvenlik önerileri oluşturur.
Stok
Bulut için Defender, bulunan tüm sunucusuz kaynakların birleşik bir envanterini sağlayarak bunları kolayca görüntüleyebilir ve yönetebilirsiniz. Envanter sayfasında kaynak adları, türler, konumlar ve ilişkili güvenlik bulguları gibi ayrıntılar yer alır. Web Apps, Azure İşlevleri veya AWS Lambda işlevlerine odaklanmak için sonuçları kaynak türüne göre filtrelemeniz yeterlidir.
Sonuçlarınızı filtreledikten sonra, etkin güvenlik önerileri ve önem düzeyleri de dahil olmak üzere güvenlik duruşu hakkında daha fazla ayrıntı görüntülemek için kaynaklardan herhangi birini seçin.
Ayrıca, bulguların önem derecesine göre düzeltme çalışmalarını önceliklendirmek ve bunları düzeltmek için her kaynakla ilişkili güvenlik önerilerini gözden geçirebilirsiniz.
Güvenlik önerilerini düzeltmeyi öğrenin.
Bulut Güvenliği Gezgini
Bulut için Defender'ın Bulut Güvenlik Gezgini, sunucusuz kaynaklarınızın güvenlik duruşunu analiz etmenizi sağlayan gelişmiş filtreleme ve sorgulama özellikleri sağlar. Sunucusuz iş yüklerinizdeki belirli yanlış yapılandırmaları veya güvenlik açıklarını belirlemek için özel sorgular oluşturabilirsiniz.
Bulut güvenlik gezgini ile sorgu oluşturmayı öğrenin.