Microsoft Defender for Cloud Apps için mimari gereksinimlerini ve temel kavramları gözden geçirin

Şunlar için geçerlidir:

• Microsoft Defender XDR

Bu makale, Microsoft Defender XDR yanı sıra Microsoft Defender for Cloud Apps için değerlendirme ortamını ayarlama sürecindeki adım 1/3'tür. Bu işlem hakkında daha fazla bilgi için genel bakış makalesine bakın.

Microsoft Defender for Cloud Apps etkinleştirmeden önce mimariyi anladığınızdan ve gereksinimleri karşılayabildiğinize emin olun.

Mimariyi anlama

Microsoft Defender for Cloud Apps bir bulut erişim güvenlik aracısıdır (CASB). CASB'ler, kullanıcılarınızın bulunduğu her yerde ve kullandıkları cihazdan bağımsız olarak, kurumsal kullanıcılarınız ve kullandıkları bulut kaynakları arasında gerçek zamanlı olarak erişime aracılık etmek için bir ağ geçidi denetleyicisini kullanır. Microsoft Defender for Cloud Apps, Microsoft Defender XDR dahil olmak üzere Microsoft güvenlik özellikleriyle yerel olarak tümleşir.

Cloud Apps için Defender olmadan kullanıcılarınız herhangi bir yönetim veya güvenlik koruması olmadan bulut uygulamalarına doğrudan erişebilir.

Bulut uygulamalarını keşfetme

Bulut uygulamalarının kullanımını yönetmenin ilk adımı, kuruluşunuz tarafından hangi bulut uygulamalarının kullanıldığını keşfetmektir. Bu sonraki diyagramda bulut bulmanın Bulut Uygulamaları için Defender ile nasıl çalıştığı gösterilmektedir.

Bu çizimde, ağ trafiğini izlemek ve kuruluşunuz tarafından kullanılan bulut uygulamalarını keşfetmek için kullanılabilecek iki yöntem vardır.

1. Cloud App Discovery, Uç Nokta için Microsoft Defender ile yerel olarak tümleşir. Uç Nokta için Defender, BT tarafından yönetilen Windows 10 ve Windows 11 cihazlardan erişilen bulut uygulamalarını ve hizmetlerini raporlar.
2. Ağa bağlı tüm cihazlarda kapsama için, uç noktalardan veri toplamak üzere güvenlik duvarlarına ve diğer ara sunuculara Cloud Apps için Defender günlük toplayıcısı yüklenir. Bu veriler analiz için Bulut Uygulamaları için Defender'a gönderilir.

Bulut uygulamalarını yönetme

Bulut uygulamalarını keşfettikten ve bu uygulamaların kuruluşunuz tarafından nasıl kullanıldığını analiz ettikten sonra, seçtiğiniz bulut uygulamalarını yönetmeye başlayabilirsiniz.

Bu çizimde:

• Bazı uygulamalar kullanım için tasdik edilir. Bu tasdik, uygulamaları yönetmeye başlamanın basit bir yoludur.
• Uygulamaları uygulama bağlayıcılarına bağlayarak daha fazla görünürlük ve denetim sağlayabilirsiniz. Uygulama bağlayıcıları, uygulama sağlayıcılarının API'lerini kullanır.

Bulut uygulamalarına oturum denetimleri uygulama

Microsoft Defender for Cloud Apps, tasdikli bulut uygulamalarına ara sunucu erişimi sağlayan bir ters proxy görevi görür. Bu sağlama, Cloud Apps için Defender'ın yapılandırdığınız oturum denetimlerini uygulamasına olanak tanır.

Bu çizimde:

• Kuruluşunuzdaki kullanıcılardan ve cihazlardan tasdikli bulut uygulamalarına erişim, Bulut Uygulamaları için Defender aracılığıyla yönlendirilir.
• Bu ara sunucu erişimi, oturum denetimlerinin uygulanmasına izin verir.
• Tasdik etmediğiniz veya açıkça tasdik etmediğiniz bulut uygulamaları etkilenmez.

Oturum denetimleri, bulut uygulamalarının kuruluşunuz tarafından nasıl kullanıldığına parametreler uygulamanıza olanak sağlar. Örneğin, kuruluşunuz Salesforce kullanıyorsa yalnızca yönetilen cihazların Salesforce'ta kuruluşunuzun verilerine erişmesine izin veren bir oturum ilkesi yapılandırabilirsiniz. Daha basit bir örnek, daha katı ilkeler uygulamadan önce bu trafiğin riskini analiz edebilmeniz için yönetilmeyen cihazlardan gelen trafiği izlemek için bir ilke yapılandırmak olabilir.

Koşullu Erişim Uygulama Denetimi ile Microsoft Entra ID tümleştirme

Çok faktörlü kimlik doğrulamasını ve diğer koşullu erişim ilkelerini zorunlu kılmak için Microsoft Entra kiracınıza saas uygulamaları eklenmiş olabilir. Microsoft Defender for Cloud Apps Microsoft Entra ID ile yerel olarak tümleşir. Tek yapmanız gereken, Cloud Apps için Defender'da Koşullu Erişim Uygulama Denetimi'ni kullanmak için Microsoft Entra ID'da bir ilke yapılandırmaktır. Bu, bu yönetilen SaaS uygulamaları için ağ trafiğini, Bulut Uygulamaları için Defender'ın bu trafiği izlemesine ve oturum denetimlerini uygulamasına olanak tanıyan bir proxy olarak Cloud Apps için Defender aracılığıyla yönlendirir.

Bu çizimde:

• SaaS uygulamaları Microsoft Entra kiracısıyla tümleşiktir. Bu tümleştirme, Microsoft Entra ID çok faktörlü kimlik doğrulaması da dahil olmak üzere koşullu erişim ilkelerini zorlamasına olanak tanır.
• SaaS uygulamalarının trafiğini Cloud Apps için Defender'a yönlendirmek için Microsoft Entra ID bir ilke eklenir. İlke, bu ilkenin uygulanacağı SaaS uygulamalarını belirtir. Bu nedenle, Microsoft Entra ID bu SaaS uygulamaları için geçerli olan tüm koşullu erişim ilkelerini zorunlu kıldıktan sonra Microsoft Entra ID oturum trafiğini Cloud Apps için Defender üzerinden yönlendirir (proxy'ler).
• Cloud Apps için Defender bu trafiği izler ve yöneticiler tarafından yapılandırılan tüm oturum denetimi ilkelerini uygular.

Bulut uygulamaları için Defender'ı kullanarak Microsoft Entra ID eklenmemiş bulut uygulamalarını keşfetmiş ve tasdik etmiş olabilirsiniz. Bu bulut uygulamalarını Microsoft Entra kiracınıza ve koşullu erişim kurallarınızın kapsamına ekleyerek Koşullu Erişim Uygulama Denetimi'nin avantajlarından yararlanabilirsiniz.

Kuruluşunuzu korsanlardan koruma

Cloud Apps için Defender kendi başına güçlü koruma sağlar. Ancak, Microsoft Defender XDR diğer özellikleriyle birleştirildiğinde, Cloud Apps için Defender paylaşılan sinyallere (birlikte) saldırıların durdurulmasını sağlayan veriler sağlar.

Genel bakıştan bu Microsoft Defender XDR değerlendirme ve pilot kılavuza kadar bu çizimi tekrar etmeye değer.

Microsoft Defender for Cloud Apps imkansız seyahat, kimlik bilgisi erişimi ve olağan dışı indirme, dosya paylaşımı veya posta iletme etkinliği gibi anormal davranışlar fark eder ve bu davranışları güvenlik ekibine bildirir. Cloud Apps için Defender, korsanların yanal hareketini önlemeye ve hassas verilerin sızmasını önlemeye yardımcı olur. Bulut için Microsoft 356 Defender, tüm bileşenlerden gelen sinyalleri ilişkilendirerek tam saldırı hikayesi sağlar.

Temel kavramları anlama

Aşağıdaki tabloda, Microsoft Defender for Cloud Apps değerlendirilirken, yapılandırılırken ve dağıtılırken anlaşılması gereken önemli kavramlar tanımlanmıştır.

Kavram	Açıklama	Daha fazla bilgi
Cloud Apps için Defender Panosu	Kuruluşunuzla ilgili en önemli bilgilere genel bir bakış sunar ve daha derin araştırmalara bağlantılar sunar.	Panoyla çalışma
Koşullu Erişim Uygulama Denetimi	Microsoft Entra Koşullu Erişim ilkeleri sağlamak ve oturum denetimlerini seçmeli olarak zorunlu kılmak için Kimlik Sağlayıcınızla (IdP) tümleşen ters ara sunucu mimarisi.	Microsoft Defender for Cloud Apps Koşullu Erişim Uygulama Denetimi ile uygulamaları koruma
Cloud App Kataloğu	Bulut Uygulaması Kataloğu, 80'den fazla risk faktörüne göre derecelendirilen ve puanlanan 16.000'den fazla bulut uygulamasından oluşan Microsoft kataloğunda tam bir resim sunar.	Uygulama risk puanları ile çalışma
Cloud Discovery Panosu	Cloud Discovery, trafik günlüklerinizi analiz eder ve bulut uygulamalarının kuruluşunuzda nasıl kullanıldığı hakkında daha fazla içgörü sağlamanın yanı sıra uyarılar ve risk düzeyleri sağlamak için tasarlanmıştır.	Bulunan uygulamalarla çalışma
Bağlı Uygulamalar	Cloud Apps için Defender, Koşullu Uygulama Erişim Denetimlerimizi kullanarak Buluttan Buluta tümleştirme, API bağlayıcıları ve gerçek zamanlı erişim ve oturum denetimlerini kullanarak bağlı uygulamalar için uçtan uca koruma sağlar.	Bağlı uygulamaları koruma

Mimari gereksinimleri gözden geçirin

Bulut uygulamalarını keşfetme

Ortamınızda kullanılan bulut uygulamalarını bulmak için aşağıdaki yöntemlerden birini veya ikisini birden uygulayabilirsiniz:

• Uç Nokta için Microsoft Defender ile tümleştirerek Cloud Discovery ile hızla çalışmaya başlayın. Bu yerel tümleştirme, ağınızdaki ve ağınızdaki Windows 11 ve Windows 10 cihazlarınızda bulut trafiğiyle ilgili verileri hemen toplamaya başlamanızı sağlar.
• Ağınıza bağlı tüm cihazlar tarafından erişilen tüm bulut uygulamalarını bulmak için Güvenlik duvarlarınızda ve diğer proxy'lerde Bulut Uygulamaları için Defender günlük toplayıcısını dağıtın. Bu dağıtım uç noktalarınızdan veri toplamaya yardımcı olur ve analiz için Bulut Uygulamaları için Defender'a gönderir. Cloud Apps için Defender, daha da fazla özellik için bazı üçüncü taraf proxy'lerle yerel olarak tümleşir.

Bu seçenekler 2. Adım'da yer alır. Değerlendirme ortamını etkinleştirin.

Bulut uygulamalarına Microsoft Entra Koşullu Erişim ilkeleri uygulama

Koşullu Erişim Uygulama Denetimi (bulut uygulamalarına Koşullu Erişim ilkeleri uygulama özelliği), Microsoft Entra ID ile tümleştirme gerektirir. Bu tümleştirme, Cloud Apps için Defender'ı kullanmaya başlamak için gerekli değildir. Bu, pilot aşamasında denemenizi tavsiye ettiğimiz bir adımdır: 3. Adım. Pilot Microsoft Defender for Cloud Apps.

SIEM tümleştirmesi

Bağlı uygulamalardan gelen uyarıların ve etkinliklerin merkezi olarak izlenmesini sağlamak için Microsoft Defender for Cloud Apps genel SIEM sunucunuzla veya Microsoft Sentinel ile tümleştirebilirsiniz.

Ayrıca Microsoft Sentinel, Microsoft Sentinel ile daha ayrıntılı tümleştirme sağlamak için bir Microsoft Defender for Cloud Apps bağlayıcısı içerir. Bu düzenleme yalnızca bulut uygulamalarınıza görünürlük sağlamakla kalmaz, aynı zamanda siber tehditleri belirleyip bunlarla mücadele etmek ve verilerinizin nasıl ilerlediğini denetlemek için gelişmiş analizler elde etmenizi sağlar.

• Genel SIEM tümleştirmesi
• Cloud Apps için Defender'dan Microsoft Sentinel'e uyarıları ve Cloud Discovery günlüklerini Stream

Sonraki adımlar

Adım 2 / 3: Microsoft Defender for Cloud Apps için değerlendirme ortamını etkinleştirin.

değerlendirme Microsoft Defender for Cloud Apps için genel bakışa dönün.

Değerlendirme ve pilot Microsoft Defender XDR genel bakışa dönün.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.