Defender CSPM ile kaynaklarınızı koruma

Bulut için Microsoft Defender'deki Defender Bulut Güvenliği Duruş Yönetimi (CSPM), güvenliğinizi verimli ve etkili bir şekilde geliştirmenize yardımcı olan sağlamlaştırma yönergeleri sağlar. CSPM, geçerli güvenlik durumunuz hakkında da görünürlük sağlar.

Bulut için Microsoft Defender kaynaklarınızı, aboneliklerinizi ve kuruluşlarınızı güvenlik sorunları açısından sürekli değerlendirir. Bulut için Defender, güvenlik puanıyla güvenlik duruşunuzu gösterir. Güvenlik puanı, geçerli güvenlik durumunuzu bildiren güvenlik bulgularının toplu puanıdır. Puan ne kadar yüksek olursa, tanımlanan risk düzeyi de o kadar düşük.

Bulut için Defender etkinleştirdiğinizde, Temel CSPM özelliklerini otomatik olarak etkinleştirirsiniz. Bu özellikler, Bulut için Defender tarafından sunulan ücretsiz hizmetlerin bir parçasıdır.

Ortamlarınız için idare, mevzuat uyumluluğu, bulut güvenlik gezgini, saldırı yolu analizi ve makineler için aracısız tarama gibi ek korumalar sunan Defender CSPM planını etkinleştirebilirsiniz.

Not

Aracısız tarama, Defender CSPM planını etkinleştirmek için Abonelik Sahibi'ni gerektirir. Daha düşük yetkilendirme düzeyine sahip olan herkes Defender CSPM planını etkinleştirebilir, ancak aracısız tarayıcı yalnızca Abonelik Sahibi tarafından kullanılabilen gerekli izinlerin olmaması nedeniyle varsayılan olarak etkinleştirilmez. Ayrıca, aracısız tarayıcı devre dışı bırakıldığından saldırı yolu analizi ve güvenlik gezgini güvenlik açıklarıyla doldurulmayacak.

Kullanılabilirlik için ve her bir plan tarafından sunulan özellikler hakkında daha fazla bilgi edinmek için bkz . Defender CSPM planı seçenekleri.

Defender CSPM fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• Azure dışı makinelerinizi, AWS hesaplarınızı veya GCP projelerinizi Bağlan.

• CSPM planından sağlanan tüm özelliklere erişim elde etmek için planın Abonelik Sahibi tarafından etkinleştirilmesi gerekir.

Defender CSPM planını etkinleştirme

Bulut için Defender etkinleştirdiğinizde, Temel CSPM özellikleri tarafından sunulan korumaları otomatik olarak alırsınız. Defender CSPM tarafından sağlanan diğer özelliklere erişmek için aboneliğinizde Defender CSPM planını etkinleştirmeniz gerekir.

Aboneliğinizde Defender CSPM planını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. İlgili Azure aboneliğini, AWS hesabını veya GCP projesini seçin.

5. Defender planları sayfasında Defender CSPM planını Açık olarak değiştirin.

6. Kaydet'i seçin.

Defender CSPM planının bileşenlerini etkinleştirme

Aboneliğinizde Defender CSPM planı etkinleştirildikten sonra, Defender CSPM planının tek tek bileşenlerini etkinleştirebilirsiniz:

• Makineler için aracısız tarama: Aracılara güvenmeden veya makine performansını etkilemeden makinelerinizde yüklü yazılım ve güvenlik açıklarını tarar. Aracısız tarayıcıyı devre dışı bırakabilir veya aboneliğinize dışlama etiketleri ekleyebilirsiniz.

• Kubernetes için aracısız bulma: Kubernetes küme mimarisi, iş yükü nesneleri ve kurulum hakkındaki bilgilerin API tabanlı keşfi. Bulut güvenlik gezgininin bir parçası olarak Kubernetes envanteri, kimlik ve ağ maruziyeti algılama, risk avcılığı için gereklidir. Bu uzantı saldırı yolu analizi için gereklidir (yalnızca Defender CSPM).

• Aracısız kapsayıcı güvenlik açığı değerlendirmeleri: Kapsayıcı kayıt defterlerinizde depolanan görüntüler için güvenlik açığı yönetimi sağlar.

• Hassas veri bulma: Hassas veri bulma, büyük ölçekte hassas veriler içeren yönetilen bulut veri kaynaklarını otomatik olarak bulur. Bu özellik verilerinize erişir, aracısızdır, akıllı örnekleme taraması kullanır ve Microsoft Purview hassas bilgi türleri ve etiketleriyle tümleşir.

• İzin yönetimi - Bulut Altyapısı Yetkilendirme Yönetimi'ne (CIEM) Analizler. CIEM, bulut ortamlarında uygun ve güvenli kimlikler ile erişim hakları sağlar. Bulut kaynaklarına erişim izinlerini ve ilişkili riskleri anlamanıza yardımcı olur. Kurulum ve veri toplama işlemi 24 saate kadar sürebilir.

Defender CSPM planının bileşenlerini etkinleştirmek için:

1. Defender planları sayfasında Ayarlar'ı seçin.

   

2. Etkinleştirmek için her bileşen için Açık'ı seçin.

3. (İsteğe bağlı) Aracısız tarama için Yapılandırmayı düzenle'yi seçin.

   

   1. Taramaların dışında tutulacak makineler için bir etiket adı ve etiket değeri girin.

   2. Uygula’yı seçin.

4. Devam'ı seçin.

Ek ücret ödemeden Defender CSPM planınızla birlikte gelen bulut bağlamsallaştırma özelliklerine ve otomatik geliştirici düzeltme iş akışlarına kod eklemek için DevOps ortamlarınızı Bulut için Defender bağlayın.

Sonraki adımlar

Bulut Güvenliği Duruş Yönetimi (CSPM)