Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Important
Bulut için Microsoft Defender, bulut ve kod ortamlarında birleşik bir güvenlik deneyimi sağlamak için Defender portalına genişletiliyor. Bu genişletmenin bir parçası olarak, bazı özellikler artık Microsoft Defender Portalı'nda kullanılabilir ve zaman içinde Defender portalına ek özellikler eklenecektir.
Bu değişiklik şu şekilde tasarlanmıştır:
- Yeni bulut ve duruş yönetimi deneyimlerinin kilidini açın.
- Diğer Microsoft güvenlik hizmetleriyle derin tümleştirme sağlayın.
- Tüm araçları tek bir portalda bir araya getirerek kolaylaştırılmış iş akışlarıyla güvenlik ekiplerini güçlendirin.
Defender Portalına özgü belgeleri tanımlamak için makalenin üst kısmındaki portal giriş noktasını arayın. Bu gösterge, içeriğin Defender portalına mı yoksa Azure portalına mı uygulandığını gösterir.
Belgelerimiz bu değişiklikleri yansıtacak şekilde sürekli güncelleştirilecektir, bu nedenle en son yönergeler ve özellik kullanılabilirliği için düzenli olarak tekrar kontrol edin.
Önizleme aşamasındaki mevcut boşlukları anlamak için bilinen sınırlamalar makalesini gözden geçirin.
Bulut için Microsoft Defender Cloud Native Application Protection Platform (CNAPP), tüm yaşam döngüleri boyunca uygulamaları korumak için birden çok bulut güvenlik aracını birleştiren birleşik bir çözümdür. Çözüm, bulut ve şirket içi kaynaklarınızdaki güvenlik duruşunuzun kapsamlı bir görünümünü sağlar. Ayrıca çoklu bulut ve karma ortamların güvenliğini sağlamanıza yardımcı olur ve güvenliği DevOps iş akışlarıyla tümleştirir. Üç temel bileşeni vardır:
Bulut Güvenliği Duruş Yönetimi (CSPM), bulut kaynaklarının güvenlik duruşunu denetler ve geliştirir.
Geliştirme Güvenlik İşlemleri (DevSecOps), çok bulutlu ve çok işlem hattılı ortamlarda kod düzeyinde güvenliği yönetir.
Bulut İş Yükü Koruma Platformu (CWPP), sanal makineler (VM' ler), kapsayıcılar, depolama, veritabanları ve sunucusuz işlevler gibi iş yüklerini tehditlere karşı korur.
Bulut için Defender, korumaları tek bir deneyimde birleştirmek için daha geniş Bulut Yerel Uygulama Koruma Platformu (CNAPP) özelliklerini kullanır. Bulut için Defender, geliştirme yaşam döngüsünün başlarında güvenlik ekler. DevOps ekiplerinin yanlış yapılandırmaları bulmasına, ilke uygulamasına ve riskleri erken düzeltmelerine yardımcı olur. Bulut için Defender, Defender XDR portalı ve Microsoft Güvenlik ekosistemi ile tümleştirerek birleşik duruş yönetimi ve SOC deneyimleri sunar.
Bulut için Defender, temel CNAPP özelliklerine ek olarak, yaşam döngüsü boyunca üretken yapay zeka iş yüklerini korumak için AI güvenlik ve yapay zeka tehdit koruması sunar. Bu özellikler yapay zeka uygulamalarını keşfetmenize, güvenlik açıklarını belirlemenize, riskleri azaltmanıza ve üretken yapay zeka iş yüklerinizi hedefleyen tehditleri algılamanıza yardımcı olur.
Note
Fiyatlandırma bilgileri için > Bulut için Defender fiyatlandırma sayfasına bakın. Ayrıca Bulut için Defender maliyet hesaplayıcısı ile maliyetleri tahmin edebilirsiniz.
Bulutta Yerel Uygulama Koruma Platformu (CNAPP)
Azure aboneliğinizde Bulut için Defender çözümünü etkinleştirdikten sonra sistem çoklu bulut ve DevOps ortamlarınızdan güvenlik verilerini toplar. Bulut için Defender verileri kullanarak bulut iş yüklerinizi ve kaynaklarınızı korumanıza yardımcı olacak içgörüler, öneriler ve eylemler sağlar. Aşağıdaki bölümde listelenen ek planları etkinleştirerek bulut iş yüklerinizin korumasını ve kapsamını artırabilirsiniz.
Bulut için Defender kullanılabilir planları ve CNAPP avantajları şunlardır:
| Bulut için Defender planı | CNAPP avantajları | İlgili bağlantılar |
|---|---|---|
| Defender CSPM / Temel CSPM | Aracısız güvenlik açığı tarama, veri kullanan güvenlik duruşu, bulut güvenlik grafiği ve gelişmiş tehdit avcılığı gibi gelişmiş güvenlik duruşu özellikleri sağlar. |
CSPM planları arasındaki farklara göz atın. Defender CSPM planını etkinleştir. |
| Sunucular için Defender | Azure, AWS, GCP ve şirket içi ortamlarda çalışan Windows ve Linux makineleri için tehdit algılama ve gelişmiş savunma sağlar. |
Sunucular için Defender dağıtımınızı planla Sunucular için Defender planlarının farklarına göz atın sunucular için Deploy Defender |
| Kapsayıcılar için Defender | Kubernetes düğümleri ve kümeleri için ortam sağlamlaştırma, güvenlik açığı değerlendirmesi, çalışma zamanı koruması sağlar. |
Microsoft Defender for Containers'ta Kapsayıcı Güvenliğine Genel Bakış Kapsayıcılar için Defender mimarisi Azure, IaaS, AWS ve GCP kapsayıcılarınızı Kapsayıcılar için Defender ile koruyun |
| Resource Manager için Defender | Kaynak yönetimi işlemlerini otomatik olarak izleyerek olağan dışı ve zararlı olabilecek etkinlikleri algılar. |
Microsoft Defender for Resource Manager'a Genel Bakış Resource Manager için Defender ile kaynaklarınızı koruyun |
| Depolama için Defender | Kötü amaçlı yazılımlara, depolamaya özgü tehditlere, hassas veri sızıntısına ve Paylaşılan Erişim İmzası (SAS) belirtecinin kötüye kullanımına karşı koruma sağlar. |
Depolama için Microsoft Defender Genel Bakış Kötü amaçlı yazılım taraması Hassas verilere yönelik tehditleri algılama Depolama için Deploy Microsoft Defender |
| App Service için Defender | App Service üzerinde çalışan uygulamaları hedefleyen saldırıları tanımlar. | App Service için Defender'ın, Azure App Service web uygulamalarınızı ve API'lerinizi korumaya yönelik genel bakışı |
| Veritabanları için Defender | Azure'daki çeşitli veritabanı türleri için saldırı algılama ve tehdit yanıtı ile tüm veritabanı varlığınızı korur. |
Azure SQL için Microsoft Defender'a Genel Bakış Açık kaynak ilişkisel veritabanları için Microsoft Defender nedir Azure Cosmos DB için Microsoft Defender Genel Bakışı |
| Key Vault için Defender | Key Vault hesaplarına erişmeye veya hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılar. |
Microsoft Defender for Key Vault Genel Bakış Defender for Key Vault ile anahtar kasalarınızı koruyun |
| API'ler için Defender | İş açısından kritik API'ler için görünürlük sağlar, API güvenlik duruşunu geliştirir, güvenlik açığı düzeltmelerinin önceliklendirilmesini sağlar ve etkin gerçek zamanlı tehditleri hızla algılar. |
API'ler için Microsoft Defender hakkında API'lerinizi API'ler için Defender ile koruyun |
| Yapay Zeka Hizmetleri | Yapay zeka uygulamaları oluşturmaya yönelik tehditleri gerçek zamanlı olarak tanımlar ve güvenlik sorunlarına yanıt vermeye yardımcı olur. |
Yapay zeka tehdit koruması Yapay zeka hizmetleri için tehdit korumasını etkinleştirme |
Bulut için Defender'da CNAPP uygulama hakkında daha fazla bilgi edinmek için E-kitap "Plandan dağıtıma: Buluta Özel Uygulama Koruma Platformu (CNAPP) stratejisi uygulama" da göz atabilirsiniz.
Bulut güvenliği pozisyon yönetimi (CSPM)
Bulut ve şirket içi kaynaklarınızın güvenliği uygun yapılandırmaya ve dağıtıma bağlıdır. Bulut için Defender önerileri ortamınızın güvenliğini sağlamanıza yardımcı olur.
Bulut için Defender ücretsiz Temel CSPM özelliklerini içerir. Defender CSPM planını kullanarak gelişmiş CSPM özelliklerini etkinleştirin.
Note
Defender CSPM, Bulut için Defender içinde geniş kapsamlı öneriler sunar. Bazı öneriler plana özgü olup bunlara erişmek için belirli CWPP planlarını etkinleştirmenizi gerektirir.
| Capability | Hangi sorunu çözer? | Get started | Defender planı |
|---|---|---|---|
| Merkezi ilke yönetimi | Ortamınızda korumak istediğiniz güvenlik koşullarını tanımlayın. İlke, güvenlik ilkenizi ihlal eden kaynak yapılandırmalarını tanımlayan önerilere çevrilir. Microsoft bulut güvenliği karşılaştırması Azure ve diğer bulut sağlayıcıları (Amazon Web Services (AWS) ve Google Cloud Platform (GCP) gibi diğer bulut sağlayıcıları için ayrıntılı teknik uygulama yönergeleriyle güvenlik ilkelerini uygulayan yerleşik bir standarttır. | Güvenlik ilkesini özelleştirme | Temel CSPM (Ücretsiz) |
| Güvenlik puanı | Güvenlik önerilerine göre güvenlik duruşunuzu özetleyin. Önerileri düzeltirken, güvenlik puanınız da iyiye gider. | Güvenlik puanınızı izleme | Temel CSPM (Ücretsiz) |
| Çoklu bulut kapsamı | CSPM içgörüleri ve CWPP koruması için aracısız yöntemleri kullanarak çoklu bulut ortamlarınıza bağlanın. | Amazon AWS ve Google GCP bulut kaynaklarınızı Bulut için Defender ile bağlayın | Temel CSPM (Ücretsiz) |
| Bulut Güvenliği Yapılandırma Yönetimi (CSPM) | Güvenlik duruşunuzda zayıflıkları görmek için panoyu kullanın. | CSPM araçlarını etkinleştirme | Temel CSPM (Ücretsiz) |
| Gelişmiş Bulut Güvenliği Duruş Yönetimi | Güvenlik duruşunuzdaki zayıflıkları belirlemek için aşağıdakiler dahil olmak üzere gelişmiş araçlar edinin: - Güvenlik duruşunuzu geliştirmeye yönelik eylemlere yol açmak için idare- Güvenlik standartlarına uyumluluğu doğrulamak için mevzuat uyumluluğu- Ortamınızın kapsamlı bir görünümünü oluşturmak için Bulut güvenlik gezgini |
CSPM araçlarını etkinleştirme | Defender CSPM |
| Veri Güvenliği Durumu Yönetimi | Veri güvenliği duruş yönetimi hassas veriler içeren veri depolarını otomatik olarak bulur ve veri ihlali riskini azaltmaya yardımcı olur. | Veri güvenliği duruş yönetimini etkinleştirme | Depolama için Defender CSPM veya Defender |
| Saldırı yolu analizi | Ortamınızda değişiklik gerçekleştirmeden önce olası riskleri belirlemek için ağınızdaki trafiği modelleyin. | Yolları analiz etmek için sorgu oluşturma | Defender CSPM |
| Bulut Güvenlik Gezgini | Güvenlik risklerini bulmak için sorgular oluşturmanıza olanak tanıyan bulut ortamınızın haritası. | Güvenlik risklerini bulmak için sorgu oluşturma | Defender CSPM |
| Güvenlik idaresi | Kaynak sahiplerine görevler atayarak ve güvenlik durumunuzu güvenlik ilkenizle uyumlu hale getirme ilerlemesini izleyerek kuruluşunuzda güvenlik geliştirmeleri sağlayın. | İdare kurallarını tanımlama | Defender CSPM |
| AI SPM | Kuruluşunuzun taranan yapay zeka iş yüklerinin güvenlik duruşunu değerlendiren Yapay Zeka Ürün Reçetesi (AI BOM) hakkında kapsamlı bir görünüm sağlar. | Üretken yapay zeka iş yüklerini keşfetme | Defender CSPM |
Geliştirme güvenlik işlemleri (DevSecOps)
Bulut için Defender, geliştirmenin başlangıcına güvenlik ekler. Kod işlem hatlarının ve ortamların güvenliğini sağlamanıza ve güvenlik duruşunuzu tek bir yerden izlemenize yardımcı olur. Bulut için Defender, güvenlik ekiplerinin çok işlem hattılı ortamlarda DevOps güvenliğini yönetmesini sağlar.
Uygulamalar, dağıtılan uygulamaların saldırılara karşı sağlamlaştırıldığından emin olmak için kod, altyapı ve çalışma zamanı düzeylerinde güvenlik farkındalığı gerektirir.
| Capability | Hangi sorunu çözer? | Get started | Defender planı |
|---|---|---|---|
| Kod işlem hattı içgörüleri | Güvenlik ekiplerine GitHub, Azure DevOps ve GitLab gibi çok işlem hattılı ortamlarda koddan buluta uygulamaları ve kaynakları koruma olanağı sağlar. Kod Olarak Altyapı (IaC) yanlış yapılandırmaları ve açığa çıkmış gizli bilgiler gibi DevOps güvenlik bulguları, düzeltmelerin koda öncelikli olarak uygulanması amacıyla diğer bağlamsal bulut güvenliği içgörüleriyle ilişkilendirilebilir. | Azure DevOps, GitHub ve GitLab depolarını Bulut için Defender'a bağlayın | Temel CSPM (Ücretsiz) ve Defender CSPM |
Bulut iş yükü koruma platformu (CWPP)
Proaktif güvenlik ilkeleri, iş yüklerinizi tehditlere karşı korumak için güvenlik uygulamalarının uygulanmasını gerektirir. Bulut iş yükü koruma platformları (CWPP), iş yüklerinizi korumak için doğru güvenlik denetimlerine yönlendiren iş yüküne özgü öneriler sağlar.
Ortamınız tehdit altında olduğunda, güvenlik uyarıları anında tehdidin doğasını ve önem derecesini gösterir, böylece yanıtınızı planlayabilirsiniz. Ortamınızdaki bir tehdidi belirledikten sonra, kaynaklarınıza yönelik riski sınırlamak için hızla yanıt verin.
| Capability | Hangi sorunu çözer? | Get started | Defender planı |
|---|---|---|---|
| Bulut sunucularını koruma | Tam zamanında ağ erişimi, dosya bütünlüğü izleme, güvenlik açığı değerlendirmesi ve daha fazlası ile Uç Nokta için Microsoft Defender veya genişletilmiş koruma aracılığıyla sunucu korumaları sağlayın. | Çoklu bulut ve şirket içi sunucularınızın güvenliğini sağlama | Sunucular için Defender |
| Depolama kaynaklarınıza yönelik tehditleri belirleme | Depolama hesaplarınıza erişme veya bunlardan yararlanma amacı taşıyan olağandışı ve potansiyel olarak zararlı girişimleri algılamak için gelişmiş tehdit algılama yeteneklerini ve bağlamsal güvenlik uyarıları sağlamak üzere Microsoft Tehdit İstihbaratı verilerini kullanın. | Bulut depolama kaynaklarınızı koruma | Depolama için Defender |
| Bulut veritabanlarını koruma | Veritabanı altyapılarını ve veri türlerini saldırı yüzeyi ve güvenlik risklerine göre korumak için Azure'daki en popüler veritabanı türleri için saldırı algılama ve tehdit yanıtı ile tüm veritabanı varlığınızı koruyun. | Bulut ve şirket içi veritabanları için özel korumalar dağıtma | - Azure SQL Veritabanları için Defender - makinelerdeki SQL sunucuları için Defender - Açık kaynak ilişkisel veritabanları için Defender - Azure Cosmos DB için Defender |
| Kapsayıcıları koruma | Ortam sağlamlaştırma, güvenlik açığı değerlendirmeleri ve çalışma zamanı koruması ile kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirmek, izlemek ve korumak için kapsayıcılarınızın güvenliğini sağlayın. | Kapsayıcılarınızda güvenlik risklerini bulma | Kapsayıcılar için Defender |
| Altyapı hizmeti içgörüleri | Uygulama altyapınızda ortamınızı saldırılara karşı savunmasız bırakabilecek zayıflıkları tanılayın. |
-
App Service üzerinden çalışan uygulamaları hedefleyen saldırıları tanımlama - Key Vault hesaplarından yararlanma girişimlerini algılama - Şüpheli Resource Manager işlemleri hakkında uyarı alın - Anormal Etki Alanı Adı Sistemi (DNS) etkinliklerini açıklayın |
- App Service için Defender - Key Vault için Defender - Resource Manager için Defender - DNS için Defender |
| Güvenlik uyarıları | Ortamınızın güvenliğini tehdit eden gerçek zamanlı olaylar hakkında bilgi edinin. Uyarılar, doğru yanıtları göstermek için kategorilere ayrılmış ve önem düzeyleri atanmıştır. | Güvenlik uyarılarını yönetme | Herhangi bir iş yükü koruma Defender planı |
| Güvenlik olayları | Uyarıları ilişkilendirerek saldırı düzenlerini belirleyin. Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenlemesi, Otomasyon ve Yanıt (SOAR) ve tehditlere yanıt veren ve riski azaltan geleneksel BT dağıtım çözümleriyle tümleştirin. | Uyarıları SIEM, SOAR veya ITSM sistemlerine aktarma | Herhangi bir iş yükü koruması Defender planı |
Important
- 1 Ağustos 2023 itibarıyla, DNS için Defender aboneliği olan müşteriler hizmeti tek başına plan olarak kullanmaya devam edebilir.
- Yeni abonelikler için, sunucu planı 2 (P2) için Defender kapsamında şüpheli DNS etkinliğiyle ilgili uyarılar eklenir.
- Koruma kapsamında bir değişiklik yoktur: DNS için Defender, Azure varsayılan DNS çözümleyicilerine bağlı tüm Azure kaynaklarını korumaya devam eder. Bu değişiklik, DNS korumasının nasıl faturalandırıldığını ve paketlendiğini etkiler, kaplanan kaynakları değil.
Yapay zeka güvenliği ve tehdit koruması
Bulut için Microsoft Defender, yapay zeka iş yüklerinizin yaşam döngüsünün tamamında güvenliğini sağlamanıza yardımcı olmak için yapay zeka güvenlik duruşu yönetimi ve yapay zeka tehdit koruması sağlar.
| Yapay zeka güvenliği türü | Description | İlgili bağlantılar |
|---|---|---|
| Yapay zeka güvenliği strateji yönetimi (SPM) | Yerleşik öneriler ve saldırı yolu analizini kullanarak üretken yapay zeka uygulamalarını keşfetmenize, güvenlik açıklarını belirlemenize ve riskleri azaltmanıza yardımcı olur. | Yapay zeka güvenlik duruşu yönetimi hakkında daha fazla bilgi edinin |
| Yapay zeka tehdit koruması | Üretken yapay zeka iş yüklerinizi hedefleyen tehditleri tanımlamak ve yanıtlamak için gelişmiş tehdit algılama tekniklerini kullanır. | Yapay zeka tehdit koruması |
Bulut için Defender veri ve yapay zeka güvenlik panosu da içerir. Bu pano, verilerinizi ve yapay zeka kaynaklarınızı izlemek ve yönetmek, riskleri izlemek ve koruma durumunu denetlemek için merkezi bir yer sağlar.
Daha fazla bilgi edinin
Bulut için Defender ve nasıl çalıştığı hakkında daha fazla bilgi için bkz:
- Bulut için Defender için adım adım kılavuz
- Lessons Learned from the Field'da bir siber güvenlik uzmanıyla Bulut için Defender hakkında bir röportaj.
- Bulut için Microsoft Defender - Kullanım örnekleri
- Bulut için Microsoft Defender PoC Serisi - Kapsayıcılar için Microsoft Defender
- Bulut için Microsoft Defender'ın veri güvenliği sağladığını öğrenin.