Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Defender for Cloud Apps yapı taşlarından biri SaaS güvenlik duruş yönetimidir (SSPM). SSPM, hizmet olarak yazılım (SaaS) uygulamalarınızın güvenlik durumu hakkında ayrıntılı görünürlük sağlar. Ayrıca, güvenlik duruşunuzu verimli bir şekilde güçlendirmenize yardımcı olmak için eyleme dönüştürülebilir rehberlik sağlar.
Defender for Cloud Apps, SaaS uygulama ortamlarınızdaki olası riskleri belirlemenize ve azaltmanıza yardımcı olacak güvenlik yapılandırma değerlendirmeleri sağlar. Bu öneriler, bir uygulamaya bağlayıcınız olduktan sonra Microsoft Güvenlik Korunma Düzeyi Yönetimi görüntülenir.
Ayrıca, Defender for Cloud Apps hem Saldırı Yolu hem de Saldırı Yüzeyi Haritası deneyimlerinde OAuth uygulamalarını içerir. Daha fazla bilgi edinmek için bkz. Defender for Cloud Apps'da OAuth uygulama saldırı yollarını araştırma (Önizleme)
Not
Microsoft Güvenlik Korunma Düzeyi Yönetimi verileri ve özellikleri şu anda ABD kamu bulutlarında kullanılamaz: GCC, GCC High ve DoD. Bu ortamlar için SaaS güvenlik duruşu önerilerini Microsoft Güvenli Puanı aracılığıyla kullanmanızı öneririz.
Aşağıdaki örnekte Salesforce uygulaması için Güvenli Puan önerileri gösterilmektedir.
Önkoşullar
- Kuruluşunuzun Microsoft Defender for Cloud Apps lisansları olmalıdır.
- Uygulamanızın Defender for Cloud Apps bağlı olması gerekir. Bağlanma ve uygulama bağlayıcılarından hangilerinin güvenlik önerileri sağladığı hakkında bilgi için bkz. Microsoft Defender for Cloud Apps ile görünürlük ve denetim elde etmek için uygulamaları bağlama.
SaaS güvenlik önerilerini açma
Uygulama bağlayıcınızın verileri Microsoft Güvenlik Korunma Düzeyi Yönetimi gösterecek şekilde ayarlandığından emin olmak için şu adımları izleyin:
Microsoft Defender XDR'da Ayarlar>Cloud AppsBağlı uygulamalar>>Uygulama Bağlayıcıları'nı seçin.
Güvenlik önerilerini açmak istediğiniz uygulamayı bulmak için filtreyi kullanın.
Örnek çekmecesini açın ve Güvenlik önerilerinin açık mı yoksa kapalı mı olduğunu not edin. Aşağıdaki örnekte Güvenlik önerilerinin açık olduğu gösterilmektedir.
Örnek şu anda Kapalı olarak ayarlanmışsa seçenekler menüsünü (...) belirten üç noktayı seçin ve ardından Güvenlik önerilerini aç'ı seçin.
Not
Aynı uygulamanın birden çok örneğine sahipseniz, her örnek için ayrı ayrı güvenlik önerileri gönderebilirsiniz. Seçili örneğe yönelik güvenlik önerileri, geçerli önerilere ek olarak Microsoft Güvenlik Korunma Düzeyi Yönetimi eklenir.
Güvenlik önerileri Microsoft Güvenlik Korunma Düzeyi Yönetimi otomatik olarak görüntülenir. Öneriler Microsoft karşılaştırmalarını temel alır ve güncelleştirilmeleri zaman alabilir.
Microsoft Güvenli Puanı'ndaönerilen eylemleri görüntülemek için Önerilen eylemler sekmesini ürüne göre filtreleyin. Bir uygulamanın birden çok örneğine sahipseniz, yalnızca belirli örneklerden gelen önerileri filtrelemeyi seçebilirsiniz. Aşağıdaki örnekte belirli örnekleri filtreleme seçenekleri gösterilmektedir.
Bir öneri seçin ve ardından adım adım düzeltme kılavuzu için ayrıntılar bölmesindeki Uygulama sekmesini seçin.
Daha fazla bilgi için bkz . Microsoft Güvenli Puanı ile güvenlik duruşunuzu değerlendirme.
Kuruluşunuzun SaaS güvenlik duruşu yönetme
Kuruluşunuzun SaaS güvenlik duruşunu etkili bir şekilde yönetmek için SaaS Güvenlik Girişimi'nden başlayarak öneririz. Bu girişim özellikle SaaS uygulamalarının güvenliğini sağlamaya yönelik en iyi yöntemleri ve ölçülebilir ölçümleri birleştirerek SaaS ortamları için en etkili önerileri önceliklendirmenize ve ele almanıza yardımcı olur. Aşağıdaki örnekte SaaS Güvenlik Girişimi'nin güvenlik ölçümleri gösterilmektedir.
Diğer girişimler altında çeşitli SSPM önerileri de bulabilirsiniz:
- CIS Microsoft 365 Foundations Benchmark
- Fidye Yazılımı Koruması
- Kimlik Güvenliği
- İş Email Güvenliğinin Aşılmasına (finansal dolandırıcılık)
- Sıfır Güven (temel)
[Önizleme] SaaS duruş önerilerinizi yapılandırdıktan sonra, araştırmanızı genişletmek için saldırı yolları özelliğini kullanın. Saldırı yolları, bir saldırganın Microsoft 365 SaaS ortamınızda yüksek ayrıcalıklar elde etmek için bir OAuth uygulaması aracılığıyla güvenlik açığı bulunan bir giriş noktasından nasıl bir sonraki adıma geçebileceğini gösterir. Bu görünürlük olası tehditleri araştırmanıza ve bunları düzeltmeye yönelik adımlar atmanıza yardımcı olur. Daha fazla bilgi edinmek için bkz. Defender for Cloud Apps'da OAuth uygulama saldırı yollarını araştırma (Önizleme)
Sonraki adım
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.