Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender'daki güvenlik ilkeleri, bulut kaynaklarınızın Azure, Amazon Web Services (AWS) ve Google Cloud Platform (GCP) genelinde güvenlik açısından nasıl değerlendirilip değerlendirilmeyişini tanımlar. İlke, Bulut için Defender'ın kaynak yapılandırmalarını değerlendirmek ve olası güvenlik risklerini belirlemek için kullandığı standartları, denetimleri ve koşulları belirtir.
Her ilke, ortamınıza uygulanan denetimleri ve değerlendirme mantığını tanımlayan güvenlik standartlarını içerir. Bulut için Defender, kaynaklarınızı sürekli olarak bu standartlara göre değerlendirir. Kaynak tanımlı bir denetimi karşılamadığında, Bulut için Defender sorunu ve sorunu düzeltmek için gereken eylemleri açıklayan bir güvenlik önerisi oluşturur.
Bu, Bulut için Defender'ın kaynakları sürekli değerlendirmesine ve kuruluşunuzun güvenlik duruşunu geliştirmesine olanak tanır.
Güvenlik standartları
Bulut için Defender'daki güvenlik ilkeleri çeşitli türlerde standartlar içerebilir:
Güvenlik karşılaştırmaları : Microsoft Bulut Güvenliği Karşılaştırması (MCSB) ve temel en iyi yöntemleri tanımlayan bulut sağlayıcısı karşılaştırmaları gibi yerleşik temeller.
Mevzuat uyumluluğu standartları – Bulut için Defender planını etkinleştirdiğinizde endüstri ve uyumluluk programlarından çerçeveler kullanılabilir.
Özel standartlar – Bulut için Defender değerlendirmelerini iç güvenlik ilkeleriyle uyumlu hale getirmek için yerleşik veya özel öneriler içeren kuruluş tanımlı standartlar.
Bulut için Defender'da güvenlik standartları hakkında daha fazla bilgi edinin.
Güvenlik önerileri
Güvenlik önerileri, güvenlik standartlarına göre yapılan değerlendirmelerden oluşturulan eyleme dönüştürülebilir içgörülerdir. Her öneri şunları içerir:
- Sorunun kısa açıklaması
- Düzeltme adımları
- Etkilenen kaynaklar
- Önem derecesi ve risk faktörleri
- Saldırı yolu bağlamı (kullanılabilir olduğunda)
Bulut için Defender risk modeli, maruz kalma, veri duyarlılığı, yanal hareket potansiyeli ve sömürüye göre önerilere öncelik vermektedir.
Önemli
Risk öncelik belirlemesi güvenli puanı etkilemez.
Özel öneriler
Kusto Sorgu Dili (KQL) kullanarak kendi değerlendirme mantığınızı tanımlamak için özel öneriler oluşturabilirsiniz. Bu özellik , Defender CSPM planı etkinleştirildiğinde tüm bulutlarda kullanılabilir.
Özel öneriler özel bir standart içinde oluşturulur ve gerekirse ek standartlara da bağlanabilir.
Her öneri sorgu mantığını, düzeltme adımlarını, önem derecesini ve geçerli kaynak türlerini içerir.
Oluşturma işleminden sonra özel öneriler, Mevzuat uyumluluğu panosunda yerleşik önerilerle birlikte görünür ve genel güvenlik duruşu değerlendirmenize katkıda bulunur.
Özel öneriler oluşturma hakkında daha fazla bilgi edinin.
Örnek
MCSB, beklenen güvenlik yapılandırmalarını tanımlayan birden çok denetim içerir. Bu denetimlerden biri "Depolama hesapları sanal ağ kurallarını kullanarak ağ erişimini kısıtlamalıdır."
Bulut için Defender kaynakları sürekli değerlendirir. Bu denetimi karşılamayan bir öğe bulursa, bunları uyumsuz olarak işaretler ve bir öneri tetikler. Bu durumda kılavuz, sanal ağ kurallarıyla korunmaan Azure Depolama hesaplarını sağlamlaştırmaktır.
Sonraki adımlar
- Güvenlik standartları ve MCSB hakkında daha fazla bilgi edinin.
- Güvenlik önerilerini gözden geçirmeyi öğrenin.
- Bulut ortamlarınız için standartları atamayı ve yönetmeyi öğrenin.
- Mevzuat uyumluluğu panosunda uyumluluk duruşunuzu izleyin ve geliştirin.