Sıfır Güven ve Bulut için Microsoft Defender Uygulamaları
Sıfır Güven, aşağıdaki güvenlik ilkeleri kümesini tasarlamaya ve uygulamaya yönelik bir güvenlik stratejisidir:
| Açıkça doğrula | En az ayrıcalık erişimi kullan | İhlal varsay |
|---|---|---|
| Tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme. | Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın. | Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın. |
Bulut için Microsoft Defender uygulamalar, Sıfır Güven stratejisinin ve Microsoft Defender XDR ile XDR dağıtımınızın birincil bileşenidir. Bulut için Microsoft Defender Uygulamaları, kuruluşunuzun bulut uygulamalarını kullanmasından sinyaller alır ve hem tasdikli hem de tasdiksiz bulut uygulamaları dahil olmak üzere ortamınızla bu uygulamalar arasında akan verileri korur. Örneğin, Bulut için Microsoft Defender Apps imkansız seyahat, kimlik bilgisi erişimi ve olağan dışı indirme, dosya paylaşımı veya posta iletme etkinliği gibi anormal davranışlar fark eder ve bunları güvenlik ekibine bildirerek risk azaltmayı sağlar.
Sıfır Güven için izleme
Sıfır Güven izlerken, kuruluşunuzda kullanılan SaaS uygulamalarını bulmak ve güvenliğini sağlamak için Bulut için Defender Uygulamaları kullanın ve kullanıcılarınızın bulutta nasıl davranmasını istediğinizi tanımlayan ilkeler dağıtın.
Bulut için Defender Apps'in kullanıcı ve varlık davranış analizi (UEBA) ve anomali algılama, kötü amaçlı yazılım koruması, OAuth uygulama koruması, olay araştırması ve düzeltme ile tehditlere yanıt verin. İmkansız seyahat, şüpheli gelen kutusu kuralları ve fidye yazılımı gibi güvenlik anomalisi uyarılarını izleyin. Uygulama kullanım düzenlerini belirlemeye, risk düzeylerini ve uygulamaların iş için hazır olma durumunu değerlendirmeye, uyumsuz uygulamalara veri sızıntısını önlemeye ve düzenlenen verilere erişimi sınırlamaya odaklanın.
Bulut için Defender Uygulamaları'nı kullanarak kullanıcının kimliğini doğrulayıp belirteç aldıktan sonra kullanıcıya ne olduğu hakkında Microsoft Entra Id'yi bilgilendirin. Kullanıcı düzeni şüpheli görünmeye başlarsa (örneğin, bir kullanıcı OneDrive'dan gigabaytlarca veri indirmeye başlarsa veya Exchange Online'da istenmeyen posta göndermeye başlarsa), Microsoft Entra Id'ye kullanıcının tehlikede veya yüksek riskli gibi göründüğünü bildirin. Bu kullanıcıdan gelen bir sonraki erişim isteğinde, Microsoft Entra Id kullanıcıyı doğrulamak veya engellemek için doğru bir şekilde işlem yapabilir.
IaaS ve PaaS güvenliği
SaaS uygulamalarının ötesinde Bulut için Defender Uygulamaları, genel bulut platformlarınızda güvenlik yapılandırması ve uyumluluk durumu hakkında görünürlük elde ederek IaaS ve PaaS hizmetleri için güvenlik duruşunuzu güçlendirmenize yardımcı olur. Bu, tüm platform yapılandırma durumunun risk tabanlı bir araştırmasını sağlar. Uygulamalarınızı etiketlemek ve uygulamalarınız genelinde verileri korumak için Microsoft Purview ile tümleştirin ve hassas bilgilerin yanlışlıkla açığa çıkmasını önleyin.
Sonraki adımlar
Sıfır Güven Rehberlik Merkezi ile Sıfır Güven ve kurumsal ölçekli strateji ve mimari oluşturma hakkında daha fazla bilgi edinin.
Uygulama odaklı kavramlar ve dağıtım hedefleri için bkz. Sıfır Güven ile uygulamaların güvenliğini sağlama.
Uygulamalar için ek Sıfır Güven ilkeleri ve en iyi yöntemler için şu makalelere bakın:
- SaaS uygulamaları için önerilen Bulut için Microsoft Defender Uygulamaları ilkeleri
- Sıfır Güven için uygulama tümleştirmeleri
- Sıfır Güven için Bulut için Defender Uygulama ilkeleri oluşturma
- SaaS uygulamaları için bilgi koruması dağıtma
Microsoft 365 ile Sıfır Güven dağıtım planıyla güçlü bir Sıfır Güven stratejisine ve mimarisine katkıda bulunan diğer Microsoft 365 özellikleri hakkında daha fazla bilgi edinin.
Microsoft Defender XDR hizmetleri için Sıfır Güven genel bakış için bkz. Microsoft Defender XDR ile Sıfır Güven.