Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender'ın Sunucular için Defender Plan 2 tam zamanında makine erişimi özelliğini sunar. Tam zamanında kaynaklarınızı Uzak Masaüstü Protokolü (RDP) veya Secure Shell (SSH) gibi açık yönetim bağlantı noktalarına sahip makineler için etkin bir şekilde av yapan tehdit aktörlerinden korur. Tüm makineler saldırılar için olası hedeflerdir. Tehlikeye girdikten sonra, makine ortamdaki kaynaklara daha fazla saldırmak için bir giriş noktası görevi görebilir.
Saldırı yüzeylerini azaltmak için, özellikle yönetim bağlantı noktaları olmak üzere açık bağlantı noktalarını en aza indirin. Ancak, yasal kullanıcılar da bu bağlantı noktalarına ihtiyaç duyar ve bu da onları kapalı tutmanın pratik olmasını sağlamaz.
Bulut için Defender'ın tam zamanında makine erişimi özelliği, sanal makinelerinize (VM' ler) gelen trafiği kilitleyerek saldırılara maruz kalma süresini azaltır ve gerektiğinde kolay erişim sağlar.
Tam zamanında erişim ve ağ kaynakları
Azure
Azure'da, belirli bağlantı noktalarında gelen trafiği engellemek için tam zamanında erişimi etkinleştirin.
- Bulut için Defender, ağ güvenlik grubundaki (NSG) ve Azure Güvenlik Duvarı kurallarında seçtiğiniz bağlantı noktaları için "tüm gelen trafiği reddet" kurallarının mevcut olmasını sağlar.
- Bu kurallar Azure VM'lerinizin yönetim bağlantı noktalarına erişimi kısıtlar ve bunları saldırılara karşı korur.
- Seçili bağlantı noktaları için başka kurallar zaten varsa, mevcut kurallar yeni "tüm gelen trafiği reddet" kurallarından önceliklidir.
- Seçili bağlantı noktalarında mevcut kural yoksa, yeni kurallar NSG ve Azure Güvenlik Duvarı'nda en yüksek önceliğe sahip olur.
Amazon Web Services
Amazon Web Services'da (AWS), ekli EC2 güvenlik gruplarındaki (seçili bağlantı noktaları için) ilgili kuralları iptal etmek için tam zamanında erişimi etkinleştirin ve bu belirli bağlantı noktalarındaki gelen trafiği engelleyin.
- Kullanıcı bir VM'ye erişim istediğinde, Sunucular için Defender kullanıcının bu VM için Azure rol tabanlı erişim denetimi (Azure RBAC) izinlerine sahip olduğunu denetler.
- İstek onaylanırsa, Bulut için Defender NSG'leri ve Azure Güvenlik Duvarı'nı, belirtilen süre boyunca ilgili IP adresinden (veya aralığından) seçilen bağlantı noktalarına gelen trafiğe izin verecek şekilde yapılandırıyor.
- AWS'de Bulut için Defender belirtilen bağlantı noktalarına gelen trafiğe izin veren yeni bir EC2 güvenlik grubu oluşturur.
- Süre dolduktan sonra Bulut için Defender, NSG'leri önceki durumlarına geri yükler.
- Önceden kurulmuş olan bağlantılar kesintiye uğramaz.
Not
- Tam zamanında erişim, Azure Güvenlik Duvarı Yöneticisi tarafından denetlenen Azure Güvenlik Duvarı tarafından korunan VM'leri desteklemez.
- Azure Güvenlik Duvarı Kurallar (Klasik) ile yapılandırılmalıdır ve Güvenlik duvarı ilkelerini kullanamaz.
Tam zamanında erişim için VM'leri tanımlama
Aşağıdaki diyagramda, desteklenen VM'lerinizi nasıl kategorilere ayıracağınıza karar verirken Sunucular için Defender'ın uyguladığı mantık gösterilmektedir:
Bulut için Defender tam zamanında erişimden yararlanabilecek bir makine bulduğunda, bu makineyi önerinin İyi durumda olmayan kaynaklar sekmesine ekler.
