Aracılığıyla paylaş


veri güvenliğini Bulut için Microsoft Defender

Müşterilerin tehditleri önlemesine, algılamasına ve yanıtlamasına yardımcı olmak için Bulut için Microsoft Defender yapılandırma bilgileri, meta veriler, olay günlükleri ve daha fazlası dahil olmak üzere güvenlikle ilgili verileri toplar ve işler. Microsoft kodlamadan hizmet çalıştırma konularına kadar her alanda uyumluluk ve güvenlik yönergelerine kesin olarak bağlı kalmaktadır.

Bu makalede verilerin Bulut için Defender'de nasıl yönetilip korunu olduğu açıklanmaktadır.

Veri kaynakları

Bulut için Defender güvenlik durumunuz hakkında görünürlük sağlamak, güvenlik açıklarını belirlemek ve risk azaltmaları önermek ve etkin tehditleri algılamak için aşağıdaki kaynaklardan verileri analiz eder:

  • Azure hizmetleri: Bu hizmetin kaynak sağlayıcısıyla iletişim kurarak dağıttığınız Azure hizmetlerinin yapılandırması hakkındaki bilgileri kullanır.
  • Ağ trafiği: Microsoft altyapısından alınan kaynak/hedef IP/bağlantı noktası, paket boyutu ve ağ protokolü gibi örneklenmiş ağ trafiği meta verilerini kullanır.
  • İş ortağı çözümleri: Güvenlik duvarları ve kötü amaçlı yazılımdan koruma çözümleri gibi tümleşik iş ortağı çözümlerinden gelen güvenlik uyarılarını kullanır.
  • Makineleriniz: Windows olayı ve denetim günlükleri gibi güvenlik olayları ve makinelerinizden gelen syslog iletileri gibi yapılandırma ayrıntılarını ve bilgilerini kullanır.

Veri paylaşımı

Depolama Kötü Amaçlı Yazılım Tarama için Defender'ı etkinleştirdiğinizde, müşteri verileri olarak sınıflandırılan meta veriler (örneğin SHA-256 karması) dahil olmak üzere meta verileri Uç Nokta için Microsoft Defender ile paylaşabilir.

Bulut için Defender Güvenlik Duruş Yönetimi (CSPM) planını çalıştıran Bulut için Microsoft Defender, Microsoft Güvenlik Açığa Çıkarma Yönetimi önerileriyle tümleştirilmiş verileri paylaşır.

Not

Microsoft Güvenlik Açığa Çıkarma Yönetimi şu anda genel önizleme aşamasındadır.

Veri koruması

Veri ayrım

Veriler, hizmet genelindeki her bileşende mantıksal olarak ayrı tutulur. Tüm veriler kuruluşa göre etiketlenir. Bu etiketleme, veri yaşam döngüsü boyunca devam eder ve hizmetin her katmanında uygulanır.

Veri erişimi

Microsoft personeli, güvenlik önerileri sağlamak ve olası güvenlik tehditlerini araştırmak için, işlem oluşturma olayları ve diğer yapıtlar dahil olmak üzere Azure hizmetleri tarafından toplanan veya analiz edilen bilgilere erişebilir ve bunlar istemeden makinelerinizdeki müşteri verilerini veya kişisel verileri içerebilir.

Microsoft'un Müşteri Verilerini kullanmayacağını veya herhangi bir reklam veya benzer ticari amaçla bu verilerden bilgi türetmeyeceğini belirten Microsoft Online Services Veri Koruma Eki'ne bağlıyız. Müşteri Verileri yalnızca size Azure hizmetlerini sağlamak için, bu hizmetleri sağlamayla uyumlu amaçlar da dahil olmak üzere gerektiğinde kullanılır. Müşteri Verileri üzerindeki tüm haklarınız saklıdır.

Veri kullanımı

Microsoft, önleme ve algılama özelliklerimizi geliştirmek için birden çok kiracıda görülen desenleri ve tehdit bilgilerini kullanır; bunu Gizlilik Bildirimimizde açıklanan gizlilik taahhütlerine uygun olarak yaparız.

Makinelerden veri toplamayı yönetme

Azure'da Bulut için Defender etkinleştirdiğinizde, azure aboneliklerinizin her biri için veri toplama etkinleştirilir. Ayrıca Bulut için Defender'de abonelikleriniz için veri toplamayı etkinleştirebilirsiniz. Veri toplama etkinleştirildiğinde, Bulut için Defender log analytics aracısını tüm mevcut desteklenen Azure sanal makinelerinde ve oluşturulan tüm yeni makinelerde sağlar.

Log Analytics aracısı, güvenlikle ilgili çeşitli yapılandırmaları ve olayları Windows için Olay İzleme (ETW) izlemelerinde tarar. Ayrıca, işletim sistemi makineyi çalıştırma sırasında olay günlüğü olaylarını tetikler. Bu tür verilerin örnekleri şunlardır: işletim sistemi türü ve sürümü, işletim sistemi günlükleri (Windows olay günlükleri), çalışan işlemler, makine adı, IP adresleri, oturum açmış kullanıcı ve kiracı kimliği. Log Analytics aracısı olay günlüğü girdilerini ve ETW izlemelerini okur ve analiz için çalışma alanlarınıza kopyalar. Log Analytics aracısı, işlem oluşturma olaylarını ve komut satırı denetimini de etkinleştirir.

Bulut için Microsoft Defender gelişmiş güvenlik özelliklerini kullanmıyorsanız, Güvenlik İlkesi'nde sanal makinelerden veri toplamayı da devre dışı bırakabilirsiniz. Gelişmiş güvenlik özellikleriyle korunan abonelikler için Veri Toplama gereklidir. Veri toplama devre dışı bırakılsa bile, VM diski anlık görüntüleri ve yapıt toplama işlemi etkin olmaya devam eder.

Makinelerinizden toplanan verilerin depolandığı çalışma alanını ve bölgeyi belirtebilirsiniz. Varsayılan değer, aşağıdaki tabloda gösterildiği gibi makinelerinizden toplanan verileri en yakın çalışma alanında depolamaktır:

VM'nin Bulunduğu Coğrafi Bölge Çalışma Alanının Bulunduğu Coğrafi Bölge
Birleşik Devletler, Brezilya, Güney Afrika ABD
Kanada Kanada
Avrupa (Birleşik Krallık hariç) Avrupa
Birleşik Krallık Birleşik Krallık
Asya (Hindistan, Japonya, Kore, Çin hariç) Asya Pasifik
Güney Kore Asya Pasifik
Hindistan Hindistan
Japonya Japonya
Çin Çin
Avustralya Avustralya

Not

Depolama için Microsoft Defender, yapıtları ilgili Azure kaynağının konumuna göre bölgesel olarak depolar. Depolama için Microsoft Defender'a genel bakış bölümünden daha fazla bilgi edinin.

Veri tüketimi

Müşteriler aşağıdaki veri akışlarından Bulut için Defender ilgili verilere erişebilir:

Akış Veri türleri
Azure Etkinlik günlüğü Tüm güvenlik uyarıları, onaylanan Bulut için Defender tam zamanında erişim istekleri.
Azure İzleyici günlükleri Tüm güvenlik uyarıları.
Azure Kaynak Grafı Güvenlik uyarıları, güvenlik önerileri, güvenlik açığı değerlendirme sonuçları, güvenlik puanı bilgileri, uyumluluk denetimlerinin durumu ve daha fazlası.
Bulut için Microsoft Defender REST API'si Güvenlik uyarıları, güvenlik önerileri ve daha fazlası.

Not

Abonelikte etkinleştirilmiş Defender planı yoksa veriler, Bulut için Microsoft Defender portalında 30 gün etkinlik dışı kaldıktan sonra Azure Kaynak Grafı'dan kaldırılır. Portalda abonelikle ilgili yapıtlarla etkileşime geçtikten sonra veriler 24 saat içinde yeniden görünür hale gelir.

Veri saklama

Bulut güvenlik grafı Azure ve çoklu bulut ortamlarından ve diğer veri kaynaklarından veri topladığında, verileri 14 günlük bir süre boyunca saklar. 14 gün sonra veriler silinir.

Saldırı yolları gibi hesaplanan veriler 14 gün daha tutulabilir. Hesaplanan veriler, ortamdan toplanan ham verilerden türetilen verilerden oluşur. Örneğin, saldırı yolu ortamdan toplanan ham verilerden türetilir.

Bu bilgiler, Gizlilik Bildirimimizde açıklanan gizlilik taahhütlerine uygun olarak toplanır.

Bulut için Defender ve Microsoft Defender 365 Defender tümleştirmesi

Bulut için Defender ücretli planlarından herhangi birini etkinleştirdiğinizde, Microsoft Defender XDR'nin tüm avantajlarından otomatik olarak yararlanırsınız. Bulut için Defender bilgileri Microsoft Defender XDR ile paylaşılır. Bu veriler müşteri verilerini içerebilir ve Microsoft 365 veri işleme yönergelerine göre depolanır.