Güvenlik önerilerini gözden geçirme

Bu makalede, Microsoft Güvenlik Korunma Düzeyi Yönetimi'daki yeni birleşik öneriler deneyiminde güvenlik önerileriyle nasıl çalışıldığı açıklanır.

Başlamadan önce

Birleşik öneriler kataloğuna genel bakış

Birleştirilmiş öneriler kataloğu, tüm Microsoft güvenlik önerilerini tek ve kolaylaştırılmış bir deneyimde bir araya getirir. Bu, aşağıdakilerden gelen önerileri birleştirir:

  • Microsoft Güvenlik Puanı
  • Microsoft Güvenlik Korunma Düzeyi Yönetimi Önerileri Kataloğu
  • Bulut için Microsoft Defender (bulut önerileri için)
  • Güvenlik Açığı Yönetimi için Microsoft Defender

Farklı Microsoft Güvenliği ürünlerinde birden fazla ayrı deneyime gitmeden Microsoft'un güvenlik önerilerinin tamamını keşfedebilirsiniz.

Birleşik öneriler özetinin ekran görüntüsü.

Önerileri gözden geçirme

  1. Microsoft Defender portalında, Birleşik Öneriler sayfasını açmak için Pozlama yönetimi > Önerileri'ni seçin.

Öneriler giriş sayfasının ekran görüntüsü

Belirli öneri kategorilerini keşfetmek için varlık türüne göre düzenlenmiş öneriler sekmelerini kullanın:

  • Cihazlar - Yanlış yapılandırmalar ve güvenlik açıkları dahil olmak üzere cihazla ilgili öneriler
  • Bulut varlıkları - Çoklu bulut (Azure, AWS ve GCP), risk tabanlı öncelik belirleme ile hibrit ortamlar ve kod önerileri.
  • SaaS uygulamaları - Hizmet Olarak Yazılım uygulaması önerileri
  • Kimlikler - Kimlikle ilgili güvenlik önerileri
  • Veri - Veri koruma önerileri

Önerileri filtreleme ve sıralama

Güvenlik çalışmalarınızı etkili bir şekilde önceliklendirmenize yardımcı olmak için her kategorideki önerileri filtrelemenin ve sıralamanın çeşitli yolları vardır.

Önerileri başlıklardan herhangi birine göre sıralayın veya görev gereksinimlerinize göre filtreleyin.

Önerileri öneri türüne bağlı olarak çeşitli ölçütlere göre daraltmak için Filtre ekle seçeneğini kullanarak gelişmiş filtreleme uygulayın.

Aygıtları

Cihazlar sekmesi, cihazla ilgili güvenlik önerilerinin birleşik bir görünümünü sağlar.

Sorun türleri için ayrı görünümler vardır:

  • Yanlış yapılandırmalar - Güvenlik Açığı Yönetimi, Microsoft Güvenli Puanı ve Güvenlik Korunma Düzeyi Yönetimi yapılandırmayla ilgili güvenlik sorunları, Cihazların Güvenli Puanına katkıda bulunma
  • Güvenlik Açıkları - Güvenlik Açığı Yönetimi'ndeki yazılım güvenlik açıkları için düzeltme ekleri gerekir, tanıdık yapı, alanlar, filtreler ve öncelik belirleme mantığı aynı açığa çıkarma puanıyla korunmaktadır

Bu ayrım, yanlış yapılandırmaların ve güvenlik açıklarının genellikle farklı kişilikler tarafından işlenen ayrı iş akışlarını temsil ettiğini algılar ve daha net öncelik belirleme ve sahiplik sağlar.

Bulut varlıkları

Bu sekme, güvenlik açıklarını, yanlış yapılandırmaları ve kullanıma sunulan gizli dizileri gidererek bulut güvenliği duruşunuzu geliştirmek için tasarlanmış öncelikli bir güvenlik eylemleri listesi sağlar. Bu öneriler etkin risklere göre sıralanır ve güvenlik ekiplerinin önce en kritik tehditlere odaklanmalarına yardımcı olur.

Kullanıma sunulan varlık, Varlık risk faktörleri, Ortam, İş Yükü, Öneri olgunluğu ve diğerleri gibi filtreleri ve filtre kümelerini uygulayın.

Sol gezinti bölmesinde, tüm önerileri görüntülemeyi veya belirli bir kategoriye göre görüntülemeyi seçebilirsiniz.

Sorun türleri için ayrı görünümler vardır:

  • Yanlış yapılandırmalar
  • Güvenlik açıkları
  • Açığa Çıkarılma Gizli Dizileri.

Her görünümde Bulut güvenlik puanı, Puan geçmişi, Risk düzeyine göre öneri ve riskin nasıl hesaplanacağı gösterilir.

Bulut varlıkları önerileri sekmesinin ekran görüntüleri

Not

Defender portalında, daha önce tek bir toplu öğe olarak görünen bazı öneriler artık birden çok ayrı öneri olarak görüntülenir. Bu değişiklik, ilgili bulguları tek bir öneri altında gruplandırmaktan her öneriyi ayrı ayrı listelemeye geçişi yansıtır.

  • Öncekine kıyasla daha uzun bir öneri listesi fark edebilirsiniz. Birleşik bulgular (güvenlik açıkları, açığa çıkarılmış gizli diziler veya yanlış yapılandırmalar gibi) artık bir üst öneri altında iç içe yerleştirilmiş olarak değil tek tek gösteriliyor.
  • Eski gruplandırılmış öneriler şimdilik yeni biçimle yan yana görünmeye devam eder, ancak sonunda kullanımdan kaldırılacaktır.
  • Bu öneriler Önizleme olarak işaretlenir. Bu etiket, önerinin erken bir durumda olduğunu ve Henüz Güvenli Puanı etkilemediğini gösterir.
  • Güvenli Puan şu anda her öğe için değil yalnızca üst öneri için geçerlidir.

İpucu: Önizleme etiketine sahip hem biçimleri hem de önerileri görüyorsanız, geçiş sırasında bu beklenen bir durumdur. Amaç, netliği artırmak ve müşterilerin belirli öneriler üzerinde daha kolay hareket etmelerini sağlamaktır.

Defender portalında Bulut için Defender'ın tümleştirilmesiyle, birleştirilmiş arabirim aracılığıyla gelişmiş bulut önerilerine de erişebilirsiniz:

Bulut önerileri deneyimindeki önemli geliştirmeler şunlardır:

  • Varlık başına risk faktörleri: Bilinçli kararlar için her önerinin daha geniş kapsamlı maruz kalma bağlamını değerlendirme
  • Risk tabanlı puanlama: Önem derecesine, varlık bağlamına ve olası etkiye göre önerileri tartan yeni puanlama
  • Gelişmiş veriler: Azure Önerileri'nden elde edilen temel öneri verileri, Pozlama Yönetimi'nin ek alanları ve özellikleriyle zenginleştirilmiştir
  • Kritikliğe göre önceliklendirildi: Kuruluşunuz için en yüksek riski oluşturan kritik sorunlara daha fazla vurgu

SaaS uygulamaları, Kimlikler ve Veri sekmeleri

Bu sekmeler sırasıyla SaaS uygulamalarına, kimlik güvenliğine ve veri korumasına özgü öneriler sağlar. Her sekme, kuruluşunuz için en uygun güvenlik eylemlerine odaklanmak için önerileri filtrelemenize ve sıralamanıza olanak tanır.

Bu sekmelerdeki öneriler özeti şunları içerir:

  • Benzersiz Microsoft Güvenli Puanı
  • Puan geçmişi
  • Duruma göre öneri
  • Puan karşılaştırması

Önerileri düzeltme

  1. Bir öneriyi düzeltmek için belirli bir öneriyi seçin ve Düzeltme adımları sekmesine gidin.

  2. Düzeltme adımlarını gözden geçirin ve kaynak iş yükündeki adımları izlemek için Yönet'i seçin. Birleşik deneyim sizi uygun hizmete yönlendirir:

Sonraki adımlar

  • Last updated on