Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender sunucular için Defender, kötü amaçlı etkinlikleri engellemek için erişim ve uygulama denetimlerini kullanarak tehditlere maruz kalmanızı sınırlar. Tam zamanında (JIT) sanal makine (VM) erişimi, VM'lere kalıcı erişimi reddetmenizi sağlayarak saldırılara maruz kalmanızı azaltır. Bunun yerine, VM'ler için yalnızca gerektiğinde denetimli ve denetlenen erişim sağlamış olursunuz. Bulut için Defender vm'de çalışan işlemleri analiz etmek için makine öğrenmesini kullanır ve bu zekayı kullanarak izin verilenler listesi kurallarını uygulamanıza yardımcı olur.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Tam zamanında VM erişim ilkesi yapılandırma
- Uygulama denetim ilkesi yapılandırma
Önkoşullar
Bu öğreticide ele alınan özelliklerde adım adım ilerleyebilmek için Bulut için Defender gelişmiş güvenlik özelliklerini etkinleştirmiş olmanız gerekir. Ücretsiz deneme sürümü mevcuttur. Yükseltmek için Gelişmiş korumaları etkinleştirme kısmına bakın.
VM erişimini yönetme
JIT VM erişimi, Azure VM'lerinize gelen trafiği kilitlemek için kullanılabilir ve gerektiğinde VM'lere bağlanmak için kolay erişim sağlarken saldırılara maruz kalma durumunu azaltır.
Yönetim bağlantı noktalarının her zaman açık olması gerekmez. Bunların yalnızca VM'ye bağlıyken açık olması gerekir, örneğin yönetim veya bakım görevlerini gerçekleştirmek için. Tam zamanında etkinleştirildiğinde, Bulut için Defender yönetim bağlantı noktalarına erişimi kısıtlayarak saldırganlar tarafından hedeflenememelerini sağlayan Ağ Güvenlik Grubu (NSG) kurallarını kullanır.
Tam zamanında erişimle yönetim bağlantı noktalarınızın güvenliğini sağlama bölümünde yer alan yönergeleri izleyin.
Sonraki adımlar
Bu öğreticide, aşağıdaki işlemleri gerçekleştirerek, tehditlere maruz kalma riskinizi nasıl sınırlayabileceğinizi öğrendiniz:
- VM'lere yalnızca gerektiğinde denetimli ve denetlenmiş erişim sağlamak için tam zamanında VM erişim ilkesini yapılandırma.
Güvenlik olaylarına yanıt verme hakkında bilgi edinmek için bir sonraki öğreticiye geçin.