Veri işlemle ilgili dikkat edilmesi gerekenler
Bu makalede yapılandırmanızla ilgili verilerin işletimsel olarak dikkate alınması gereken noktalar hakkında bilgi edinin. Kullanım verileri ve operatör güvenliği gibi günlük dosyalarının ve diğer özelliklerin Microsoft Entra Id ile ilgili olarak nasıl çalıştığı hakkında bilgiler vardır. Microsoft Entra ekibinin dağıtımları ve değişiklikleri nasıl tanımladığı konusunda yönergelere ek olarak fiziksel güvenlik konuları hakkında bilgi edineceksiniz.
Günlük dosyaları
Microsoft Entra ID, hizmetteki eylemler ve olaylar için denetim, araştırma ve hata ayıklama için günlük dosyaları oluşturur. Günlük dosyaları; ilkeler, uygulamalar ve gruplar gibi kullanıcılar, cihazlar ve Microsoft Entra yapılandırması hakkında veriler içerebilir. Günlük dosyaları, Microsoft Entra hizmetinin çalıştığı veri merkezinde Azure Depolama oluşturulur ve depolanır.
Günlük dosyaları yerel hata ayıklama, güvenlik, kullanım analizi, sistem durumu izleme ve hizmet genelinde analiz için kullanılır. Bu günlükler, kıta Birleşik Devletler Microsoft'a ait veri merkezlerinde bulunan Microsoft raporlama makine öğrenmesi sistemlerine yönelik aktarım katmanı güvenliği (TLS) bağlantısı üzerinden kopyalanır.
Kullanım verileri
Kullanım verileri, Microsoft Entra hizmeti tarafından oluşturulan ve hizmetin nasıl kullanıldığını gösteren meta verilerdir. Bu meta veriler, yönetici ve kullanıcıya yönelik raporlar oluşturmak için kullanılır. Microsoft Entra mühendislik ekibi, sistem kullanımını değerlendirmek ve hizmeti iyileştirme fırsatlarını belirlemek için meta verileri kullanır. Genellikle bu veriler günlük dosyalarına yazılır, ancak bazı durumlarda hizmet izleme ve raporlama sistemlerimiz tarafından toplanır.
İşleç güvenliği
Microsoft personeli, yükleniciler ve satıcılar (sistem yöneticileri) tarafından Microsoft Entra Id erişimi yüksek oranda kısıtlanmıştır. Mümkün olduğunda, insan müdahalesi dağıtım, hata ayıklama, tanılama toplama ve hizmetleri yeniden başlatma gibi rutin işlevler de dahil olmak üzere otomatik, araç tabanlı bir işlemle değiştirilir.
Yönetici istrator erişimi, nitelikli mühendislerin bir alt kümesiyle sınırlıdır ve kimlik avına dayanıklı kimlik bilgileriyle kimlik doğrulama sınamasının tamamlanmasını gerektirir. Sistem erişimi ve güncelleştirme işlevleri, Microsoft tam zamanında (JIT) ayrıcalıklı erişim yönetim sistemi tarafından yönetilen rollere atanır. Sistem yöneticileri, el ile veya otomatik onay isteğini yönlendiren JIT sistemini kullanarak yükseltme ister. Onay üzerine JIT hesabı yükseltir. Yükseltme, onay, rollere yükseltme ve rollerden kaldırma istekleri gelecekte hata ayıklama veya araştırma için günlüğe kaydedilir.
Microsoft personeli, işlemleri yalnızca dahili bir yalıtılmış güçlü kimlik doğrulama kimlik platformu kullanan güvenli erişim iş istasyonundan yürütebilir. Diğer Microsoft kimlik sistemlerine erişim, güvenlik erişim iş istasyonuna erişim izni vermez. Kimlik platformu diğer Microsoft kimlik sistemlerinden ayrı olarak çalışır.
Fiziksel güvenlik
Microsoft Entra hizmetini oluşturan sunuculara fiziksel erişim ve Microsoft Entra arka uç sistemlerine erişim, Azure tesisi, şirket içi ve fiziksel güvenlik ile sınırlıdır. Microsoft Entra müşterileri fiziksel varlıklara veya konumlara erişemez, bu nedenle mantıksal rol tabanlı erişim denetimi (RBAC) ilke denetimlerini atlayamazlar. Operatör erişimi olan personel, bakım için onaylı iş akışlarını çalıştırma yetkisine sahip.
Daha fazla bilgi edinin: Azure tesisleri, şirket içi ve fiziksel güvenlik
Denetim işlemini değiştirme
Microsoft Entra ekibi, hizmette yapılan değişiklikleri veri merkezleri arasında dağıtmak için dağıtım ortamının katmanlarını tanımlar. Değişiklik katmanlarının uygulanması katı çıkış ölçütleri ile kısıtlanır. Katmanlar arasında değişiklik yapmak için gereken süre, operasyon ekibi tarafından tanımlanır ve olası etkilere dayanır. Bir dağıtımın dağıtımı genellikle 1 ile 2 hafta arasında sürer. Güvenlik düzeltmeleri veya sık erişimli düzeltmeler gibi kritik değişiklikler daha hızlı dağıtılabilir. Bir değişiklik dağıtım katmanına uygulandığında çıkış ölçütlerini karşılamıyorsa, önceki, kararlı duruma geri alınır.