Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Güvenlik Korunma Düzeyi Yönetimi (MSEM) etkin geliştirme aşamasındadır ve sürekli iyileştirmeler alır. En son gelişmelerden haberdar olmak için bu sayfa yeni özellikler, hata düzeltmeleri ve kullanım dışı işlevler hakkında bilgi sağlar.
Bu sayfa, Microsoft Güvenlik Korunma Düzeyi Yönetimi'daki en son gelişmelerle sık sık güncelleştirilir.
Microsoft Güvenlik ve Uyumluluk blogunu okuyarak MSEM hakkında daha fazla bilgi edinin.
İpucu
Bu sayfa güncelleştirildiğinde aşağıdaki URL'yi kopyalayıp akış okuyucunuza yapıştırarak bildirim alın:
https://aka.ms/msem/rss
Mayıs 2026
Önceden tanımlanmış yeni sınıflandırma
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Cihaz sınıflandırma kuralı eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Üst Düzey Yönetici Kullanıcı İş İstasyonu | Üst düzey yönetici olarak sınıflandırılan kullanıcılar tarafından sık kullanılan cihazlar. Bu kural mantığı, adları "Kıdemli Yönetici" ile başlayan önceden tanımlanmış kritik kimlik sınıflandırmalarına dayanır. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar.
Nisan 2026
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Bulut kaynağı sınıflandırma kuralı eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Hassas Veri içeren API'ler | Bu kural, hassas veri içeren API'ler için geçerlidir. Bu genellikle API'nin kritik üretim iş yükleri için kullanıldığını ve ek izleme ve koruma gerektirebileceğini gösterir. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar.
Mart 2026
Daha yüksek doğruluk için Güvenli Puan kategorisi hesaplamalarına Güncelleştirmeler
Doğruluğu artırmak ve kuruluş kimliklerini daha iyi korumak için , Bulut uygulamaları önerileri olarak kategorilere ayrılan bazı güvenlik önerileri artık kimlikle ilgili olarak kabul edilir ve Kimlik kategorisi altında gruplandırılır. Toplam Güvenli Puan değişmeden kalırken, bireysel kimlik ve uygulama puanları değişebilir.
Ocak 2026
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Cihaz sınıflandırma kuralı eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| WSUS Sunucusu | Microsoft yazılım güncelleştirmelerini ve güvenlik düzeltme eklerini kuruluş genelindeki Windows cihazlarına onaylamak ve dağıtmak için kullanılan merkezi Windows güncelleştirme yönetim hizmeti. Güvenliğin aşılması, kötü amaçlı güncelleştirmelerin dağıtılmasına veya güvenlik düzeltme eki uygulama kesintisine neden olabilir ve yönetilen Windows uç noktaları arasında riski artırır. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar.
Güvenlik açığı yönetiminde bulut yazılımı envanteri (Önizleme)
Bulut yazılımı envanteri, Microsoft Defender portalındaki güvenlik açığı yönetiminde önizleme aşamasında sağlanır.
Bu özellik bulut ortamınızdaki yazılımları, uygulama sürümlerini, her yazılımın yüklü olduğu varlıkları ve ilgili güvenlik açıklarını gösterir. Yazılım envanteri, açığa çıkarmayı anlamanıza, güvenlik açığı bulunan yazılımları bulmanıza ve güvenlik açığı değerlendirmelerinin önceliklerini belirlemenize yardımcı olur.
Güvenlik açığı yönetimi hakkında daha fazla bilgi edinin.
Kasım 2025
Bulutun CSPM özellikleri ve Microsoft Defender Güvenlik Açığı Yönetimi için Microsoft Defender Pozlama Yönetimi ile tümleştirmesi
Bu önemli kilometre taşı, bulutun duruş özellikleri (güvenli puan, öneriler ve saldırı yolları) ve güvenlik açığı yönetimi tümleştirmesi için kapsamlı Microsoft Defender Microsoft Güvenlik Korunma Düzeyi Yönetimi getirir ve bu da platformun kapsamını ve özelliklerini önemli ölçüde genişletir.
Birleşik portal deneyimi – Tüm açığa çıkarma yönetimi ve güvenlik açığı yönetimi işlevlerine artık security.microsoft.com Microsoft Defender portalında, Pozlama Yönetimi bölümünün altında erişilebilir.
Yeni birleşik öneriler kataloğu
Tek bir yer, tam kapsamlı – Artık tüm Microsoft güvenlik önerilerini aşağıdakilerden gelen önerileri bir araya getiren tek ve kolaylaştırılmış bir deneyimle keşfedebilirsiniz:
Microsoft güvenli puanı
Microsoft Güvenlik Korunma Düzeyi Yönetimi önerileri kataloğu
Bulut için Microsoft Defender
Güvenlik Açığı Yönetimi için Microsoft Defender
Saldırı yüzeylerine göre düzenlenmiş – Katalog, saldırı yüzeylerine göre sekmelere ayrılır:
Cihazlar - Yanlış Yapılandırmalar ve Güvenlik Açıkları için ayrı görünümler dahil
Bulut – Çoklu bulut (Azure, AWS, GCP), hibrit ve kod önerileri dahil
Kimlik - Kimlik koruma önerileri
SaaS Uygulamaları - Hizmet Olarak Yazılım uygulaması önerileri
Veri - Veri güvenliği önerileri
Gelişmiş özellikler : Her sekme, güvenlik önerilerini keşfetmek, değerlendirmek ve önceliklendirmek için tutarlı ve verimli yollar sağlayarak önceki deneyimlerden birleştirilmiş alanlar ve işlevler içerir.
Cihazların yanlış yapılandırılması ve güvenlik açıkları
Ayrılmış iş akışları – Yanlış yapılandırma önerileri ilk kez güvenlik açıklarından ayrılır ve farklı kişilikler tarafından işlenen farklı iş akışlarını temsil ettiklerini fark eder.
Cihazlar Yanlış Yapılandırmaları: Güvenlik Açığı Yönetimi, Microsoft Güvenli Puanı ve Güvenlik Korunma Düzeyi Yönetimi yapılandırma sorunları, Cihazların Güvenli Puanına katkıda bulunur.
Cihaz Güvenlik Açıkları: Müşterilerin bildiği aynı açığa çıkarma puanına ve öncelik belirleme mantığına sahip Güvenlik Açığı Yönetimi'ndeki yazılım güvenlik açıkları, tanıdık yapıyı ve iş akışlarını korur.
Risk tabanlı öncelik belirlemeye sahip Bulut Kaynakları
Risk odaklı yaklaşım – Defender portalında ilk kez bulut önerileri risklere göre önceliklendirilerek müşterilerin en önemli konulara odaklanmalarına yardımcı olur. Görünüm şunları içerir:
Daha geniş kapsamlı maruz kalma bağlamı için varlık başına risk faktörleri
Önem derecesine, varlık bağlamına ve olası etkiye göre önerileri tartan yeni risk tabanlı puanlama
Pozlama Yönetimi özellikleriyle zenginleştirilmiş Azure Güvenlik Merkezi gelişmiş öneri verileri
Yeni güvenli puan tümleştirmesi
- Yan yana puanlama – Hem Microsoft güvenli puanı hem de yeni sunulan Bulut güvenli puanı, kapsamlı duruş izleme için yan yana görüntülenebilir Güvenlik Korunma Düzeyi Yönetimi.
Gelişmiş Saldırı Yolu analizi
- Karma senaryolar – Saldırı yolları artık şirket içi ve bulut bağlamlarını kapsayan karma senaryoları içerir ve güvenlik ekiplerinin ortamlar arasında geçiş yapılan saldırı vektörlerini belirlemesini sağlar.
Microsoft Defender Güvenlik Açığı Yönetimi tümleştirmesi
Maruz Kalma Yönetimi altındaki yeni ev – Güvenlik Açığı Yönetimi deneyimleri artık Aşağıdakiler de dahil olmak üzere Maruz Kalma Yönetimi'nde yer alır:
Genel bakış panosu (yalnızca güvenlik açıklarına odaklanma)
Yan yana Cihazlar ve Bulut görünümleriyle ilgili güvenlik açıkları (zayıflıklar)
Düzeltme iş akışları
Envanterler ve temel değerlendirme
Güvenlik Açığı Yönetimi Önerileri birleşik öneriler sayfasına geçirildi
Olaylar pencere öğesi aracılığıyla erişilebilen olay zaman çizelgesi
Birleşik güvenlik açığı görünümü – Hem Bulut için Defender hem de Uç Nokta için Defender lisanslarına sahip müşteriler artık dijital varlıklarını etkileyen tüm güvenlik açıklarını tek bir yerde görebilir.
Microsoft Güvenlik Açığı Yönetimi ile tümleştirme ve Microsoft Güvenlik Açığı Yönetimideneyimindeki belirli değişiklikler hakkında daha fazla bilgi edinin.
Genişletilmiş Kritik Varlık Yönetimi
Kapsamlı kapsam – Kritik varlık yönetimi artık üçüncü taraf tümleştirmeleri aracılığıyla bulunan uç noktaları, bulut kaynaklarını ve dış varlıkları kapsayan birleşik envanteri kapsar.
Daha fazla bilgi için bkz. Microsoft Defender Güvenlik Açığı Yönetimi Exposure Management ile tümleştirme.
ServiceNow bağlayıcısı OAuth 2.0 kimlik doğrulama desteği
ServiceNow veri bağlayıcısı artık Temel Kimlik Doğrulaması'na ek olarak OAuth 2.0 kimlik doğrulamasını da destekliyor. Bu geliştirme, kuruluşların istemci kimlik bilgileri akışıyla modern kimlik doğrulama standartlarını kullanmasına olanak tanır ve OAuth Uygulama Kullanıcısı rollerine göre daha kolay kimlik bilgisi döndürme ve kapsamlı kimlik doğrulaması aracılığıyla gelişmiş güvenlik sağlar.
Daha fazla bilgi için bkz. ServiceNow veri bağlayıcısı.
Eylül 2025
Hassas belgelerle etkileşime göre sınıflandırılan kritik varlıklar (Purview eDLP)
Microsoft Güvenlik Korunma Düzeyi Yönetimi artık kritik varlıkları hassas belgelerle etkileşimlerine göre otomatik olarak tanımlamak ve sınıflandırmak için Microsoft Purview Endpoint Data Loss Prevention (eDLP) ile tümleştirmektedir. Bu yeni özellik, yüksek duyarlılık belgelerine erişen uç noktaların otomatik olarak yüksek kritiklik olarak etiketlendiği dinamik kritiklik yeniden sınıflandırmasını kullanıma sunar.
Önemli özellikler şunlardır:
- Dinamik yeniden sınıflandırma: Hassas içeriğe erişilirken uç noktalar otomatik olarak yüksek kritikliğe yükseltilir
- Otomatik geri döndürme: Varlık sınıflandırması, hassas içerikle art arda 5 gün etkinlik dışı kaldıktan sonra taban çizgisine geri döner
-
Hazır algılama: Üç Purview Sınıflandırıcı hassas bilgi türü için yerleşik algılama kuralları:
- Belge DB Kimlik Doğrulama Anahtarını Azure
- Redis Cache Bağlantı Dizesini Azure
- Azure Depolama Hesabı Anahtarı
- Gelişmiş görünürlük: Gelişmiş güvenlik duruşu yönetimi için kritik varlıklar Microsoft Defender XDR deneyimlerde ortaya alınır
Bu tümleştirme, kritik varlıkları sınıflandırmak ve önemli prebreach içgörüleri toplamak için Purview ile Microsoft Defender Portalı arasındaki deneyimi birleştirmeye yönelik ilk teklifi sağlar.
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar.
Patlama yarıçapı analizi
Patlama yarıçapı analizi, olay araştırma deneyimiyle tümleştirilmiş gelişmiş bir graf görselleştirmesidir. Microsoft Sentinel veri gölü ve graf altyapısı üzerinde oluşturulan bu altyapı, seçilen düğümden kullanıcının izinleri kapsamındaki önceden tanımlanmış kritik hedeflere olası yayma yollarını gösteren etkileşimli bir grafik oluşturur.
Daha fazla bilgi için bkz . Patlama yarıçapı analizi.
Yeni veri bağlayıcıları
Wiz ve Palo Alto Prisma için yeni veri bağlayıcıları ekledik. Bu bağlayıcılar, güvenlik açığı ve varlık verilerinin önde gelen bulut güvenlik platformlarından Microsoft Güvenlik Korunma Düzeyi Yönetimi sorunsuz bir şekilde tümleştirilmesini sağlayarak ortamlarınız için gelişmiş görünürlük ve bağlam sağlar.
Daha fazla bilgi için bkz.:
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Cihaz sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| SharePoint Server | SharePoint sunucusu, ekipler arasında güvenli içerik yönetimi, işbirliği ve belge paylaşımından sorumludur. İntranet portallarını ve kuruluş içinde kurumsal aramayı barındırıyor. Güvenlik ihlalleri, hassas bilgilere yetkisiz erişime ve içerik hizmetlerinin kesintiye uğramasına yol açabilir. |
| Microsoft Entra ID Cloud Sync | Microsoft Entra ID Cloud Sync aracısı, basit altyapı kullanarak şirket içi dizin verilerini Microsoft Entra ID kiracıyla eşitlemeden sorumludur. Güvenlik ihlali kimlik eşitlemesini kesintiye uğratarak kimlik doğrulama sorunlarına ve olası güvenlik ihlallerine yol açabilir. |
Microsoft Entra ID Cloud Sync, Microsoft Entra ID Connect ile birlikte kullanıma sunulmuştur. Her ikisi de kimlik eşitlemesini desteklerken, Microsoft Entra ID Connect şirket içi Active Directory içeren karma ortamlar için tasarlanmıştırken, Microsoft Entra ID Cloud Sync yalnızca bulut kurulumları için iyileştirilmiş basit, buluta özel bir çözüm sunar.
Ayrıca, sharepoint cihaz rolü artık kullanılabilir ve son güvenlik açığı olaylarına yanıt olarak sunulmuştur. Bu rol, SharePoint ile ilgili varlıkların izlenmesini ve yönetimini geliştirir.
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırma.
AzureAdConnectServer'dan EntraConnectServer'a geçiş
Eski Azure AD Varlık bağlama kuralı Kritik Varlıklar'dan kaldırılmıştır. İlgili cihaz rolü AzureADConnectServer, Aralık 2025'te kullanımdan kaldırılacaktır. Uyumluluk ve görünürlüğü korumak için tüm ilgili özel kuralların yeni cihaz rolü olan EntraConnectServer'ı kullanacak şekilde geçirildiğinden emin olun.
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırma.
Geliştirilmiş saldırı yolu deneyimi
Bulut Saldırı Yolları artık saldırganların kuruluşunuzu tehlikeye atmak için kullanabileceği gerçek, dış odaklı ve kötüye kullanılabilir riskleri yansıtarak gürültüyü azaltmanıza ve daha hızlı hareket etmenize yardımcı olur. Yollar artık dış giriş noktalarına ve saldırganların iş açısından kritik hedeflere ulaşan ortamınızda nasıl ilerleyebileceğine odaklanıyor.
Şirket İçi Saldırı Yolu artık Son Oyun varlıklarına (Etki Alanı Yöneticileri, Kurumsal Yöneticiler, Yöneticiler veya Etki Alanı Denetleyicileri) ulaştığında otomatik olarak sonlandırıyor. Bu varlıklar, tehlikeye atılırsa tam etki alanı denetimi sağlar. Şirket içi altyapı için saldırı yolu risklerinin görselleştirmesi ve önceliklendirilmesi tutarlı netlik sağlayarak güvenlik ekiplerinin yüksek etkili senaryolara odaklanmasını ve gürültüyü azaltmasını sağlar.
Değişiklikler güvenlik ekiplerini en kritik riskleri güvenle azaltmaya teşvik eden daha fazla netlik, odak ve öncelik belirleme getirir.
Bu blogda bu konuda daha fazla bilgi edinin: Saldırı Yollarını Geliştirme: Gerçek Dünyada Öncelik Belirleme, Kötüye Kullanılabilir Tehditler
Daha fazla bilgi için bkz . Saldırı yollarına genel bakış ve Saldırı yollarını gözden geçirme.
Mayıs 2025
Pozlama Yönetimi ile Gelişmiş Dış Saldırı Yüzeyi Yönetimi tümleştirmesi
Bu yeni tümleştirme, Microsoft Defender Harici Saldırı Yüzeyi Yönetimi (MDEASM) kaynaklı ayrıntılı dış saldırı yüzeyi verilerini Pozlama Yönetimi'ne eklemenizi sağlar. Bu, dış maruz kalma durumlarını daha etkili bir şekilde tanımlamaya ve azaltmaya yardımcı olmak için doğrudan Dış Saldırı Yüzeyi girişim sayfasında kapsamlı bir risk genel bakışı sağlar. Ayrıca graf araştırmasını da destekleyerek kullanıcıların varlıklar ve güvenlik açıkları arasındaki ilişkileri sorunsuz bir şekilde analiz etmesini sağlar.
Daha fazla bilgi için bkz . Dış saldırı yüzeyi yönetimi girişimi.
Cihaz gruplarının kapsamını belirleme için gelişmiş destek
Maruz Kalma Yönetimi içindeki cihaz gruplarının kapsamı genişletildi. Bu güncelleştirme, etkilenen cihazların listesini güvenlik ölçümlerine ve önerilerdeki kullanıma sunulan varlıklara genişleterek atanan kapsamınıza göre filtreleme özelliğini geliştirir. Bu geliştirmeyle, girişim puanları, ölçüm ilerleme durumu, güvenlik olayları ve geçmiş içgörüler artık belirli kullanıcı kapsamınıza göre hesaplanacak ve görüntülenecektir. Sonuç olarak, Genel Bakış sayfası da dahil olmak üzere sunulan veriler, belirlenen kapsamınızla uyumlu olacak şekilde uyarlanır.
Ayrıca, Microsoft Defender Güvenlik Açığı Yönetimi deneyimlerinde zaten kullanılabilir olan cihaz grupları filtresini de destekleyeceğiz. Bu filtre, son kullanıcıların erişim kapsamları içinde görünümlerini daraltmalarına olanak tanıyarak gerektiğinde belirli cihazlara odaklanmalarına olanak tanır. Filtre kullanıcının seçimine göre ayarlandıktan sonra ilgili tüm veriler buna göre yenilenir.
Not
Cihaz grupları kapsam belirleme özelliği yalnızca Uç nokta cihazlarıyla ilişkili veriler için geçerlidir.
Daha fazla bilgi için bkz . Güvenlik girişimlerini gözden geçirme
Mart 2025
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Kimlik sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Üst Düzey Yönetici (Teknoloji) | Bu kural, Teknoloji alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (Finans) | Bu kural, Finans alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (Operasyonlar) | Bu kural, operasyon alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (Pazarlama) | Bu kural, Pazarlama alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (Bilgi) | Bu kural, Bilgi alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (Yürütme) | Bu kural, Yürütme alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Üst Düzey Yönetici (İnsan Kaynakları) | Bu kural, Kaynaklar alanında üst düzey yönetici olarak sınıflandırılan kimlikler için geçerlidir. |
| Kullanıcı Yönetici Güvenlik İşlemleri | Bu kural, kuruluş içindeki tehditleri yapılandıran, yöneten, izleyen ve yanıtlayan güvenlik işlemleri yöneticisi kullanıcıları için geçerlidir. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Şubat 2025
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Çok sayıda işlem içeren Azure Key Vault | Bu kural, bulut ortamındaki kritikliklerini gösteren yüksek hacimli işlemlerle karşılaşan Azure Key Vault'ları tanımlar ve sınıflandırır. |
| Cihaz Yönetici Güvenlik İşlemleri | Bu kural, bir kuruluştaki güvenliği yapılandırmak, yönetmek ve izlemek için kullanılan kritik cihazlar için geçerlidir, güvenlik operasyonları yönetimi için çok önemlidir ve siber tehdit riski yüksektir. Yetkisiz erişimi önlemek için üst düzey güvenlik önlemlerine ihtiyaç duyarlar. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Ocak 2025
Ölçüm geliştirmeleri
Ölçümler, soldan sağa ve %0'dan (yüksek pozlamayı gösterir) %100'e (maruz kalma olmadığını gösterir) ilerleme çubuğuyla maruz kalma düzeylerinin iyileştirilmesini gösterecek şekilde geliştirilmiştir.
Buna ek olarak, ölçümün girişim üzerindeki önemine bağlı olarak ölçüm ağırlığı artık yüksek, orta veya düşük olarak görüntülenir. Ağırlık, kabul edilen risk olarak da tanımlanabilir.
Daha fazla bilgi için bkz. Ölçümlerle çalışma
Aralık 2024
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Kilitli Azure Kubernetes Service kümesi | Bu kural, bir kilit tarafından korunan Azure Kubernetes Service kümeleri için geçerlidir. |
| Premium katman Azure Kubernetes Service kümesi | Bu kural, premium katman Azure Kubernetes Service kümeler için geçerlidir. |
| Birden çok düğüm içeren kümeyi Azure Kubernetes Service | Bu kural, birden çok düğüme sahip Azure Kubernetes Service kümeleri için geçerlidir. |
| Birden çok düğümle Arc Kubernetes kümesini Azure | Bu kural, birden çok düğüme sahip Azure Arc kümeleri için geçerlidir. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Microsoft Defender portalında birleşik güvenlik işlemleri için yeni belge kitaplığı
Microsoft Defender portalında birleşik güvenlik işlemleriyle ilgili merkezi belgeleri bulun. Defender portalı, Microsoft Sentinel, Microsoft Defender XDR, Microsoft Güvenlik Korunma Düzeyi Yönetimi ve üretken yapay zekanın tüm özelliklerini bir araya getirir. Birleşik güvenlik işlemleri için kullanılabilen özellikler ve işlevler hakkında bilgi edinin ve ardından dağıtımınızı planlamaya başlayın.
Kasım 2024
Microsoft Güvenlik Korunma Düzeyi Yönetimi Genel Kullanılabilirliğini Duyurma
Microsoft Güvenlik Korunma Düzeyi Yönetimi genel kullanıma sunulduğunu duyurmaktan heyecanlıyız. Bu güçlü araç, kuruluşların en kritik maruziyetlerine odaklanmalarına ve hızlı bir şekilde hareket etmelerine yardımcı olur. Güvenlik içgörülerini tüm dijital varlıklarla tümleştirerek risk duruşunun kapsamlı bir görünümünü sağlayarak saldırganların bundan yararlanmadan önce daha hızlı ve daha bilinçli kararlar almalarını sağlar.
Bu GA sürümüyle artık dijital ortamınızdaki riskleri sürekli olarak tanımlayıp, önceliklerini belirleyerek ve azaltarak bir Sürekli Tehdit Açığa Çıkarma Yönetimi (CTEM) programı oluşturup geliştirebilirsiniz.
Saldırı yolu geliştirmeleri
Karma saldırı yolları: Şirket İçi Bulut
Artık şirket içi ortamlardan kaynaklanan ve bulut altyapılarına geçiş yapılan karma saldırı yollarının bulunmasını ve görselleştirilmesini destekliyoruz. Şirket içi ortamlar ile bulut ortamları arasında (veya tam tersi) geçiş yapılan karma yolların desteğini görüntülemek için saldırı yolları için yeni bir Tür sütunu kullanıma sunulmuştur. Bu özellik, güvenlik ekiplerini şunları yapmaya donatır:
- Ortamlar arası saldırı vektörlerini tanımlama: Şirket içi ortamlardaki güvenlik açıklarından buluttaki varlıkları hedeflemek için nasıl yararlanabileceğinizi görün.
- Düzeltmenin önceliklerini etkili bir şekilde belirleyin: Hibrit altyapınızdan kaynaklanan kritik bulut varlıklarına yönelik olası riskler hakkında netlik kazanın.
- Hibrit savunma stratejilerini geliştirin: Hem şirket içi hem de bulut güvenliği duruşlarını güçlendirmek için bu içgörüleri kullanın.
Bu özellik, birbirine bağlı saldırı yollarında uçtan uca görünürlük sunarak karma ortamların güvenliğini sağlama açısından kritik bir boşluğu kapatır.
DACL tabanlı yol analizi
Saldırı yolu hesaplamalarımız artık İsteğe Bağlı Access Control Listeleri (DACL) desteğini içerir ve grup tabanlı izinleri birleştirerek olası saldırı yollarının daha doğru bir gösterimini sağlar. Bu geliştirme, defender'ların şunları etkinleştirmesini sağlar:
- İzin yapıları ile ilgili riskleri ele alırken daha bilinçli kararlar alın.
- Ortamdaki riskleri saldırganlarla aynı şekilde görüntüleme
- Ortamı önemli ölçüde riske açık duruma getiren düşük asılı meyve boğma noktalarını belirleme
Daha fazla bilgi için bkz. Saldırı yollarını gözden geçirme
Dış veri bağlayıcıları
Veri tümleştirme özelliklerini geliştirmek ve diğer güvenlik satıcılarından güvenlik verilerinin sorunsuz bir şekilde alınmasına olanak sağlamak için yeni dış veri bağlayıcıları ekledik. Bu bağlayıcılar aracılığıyla toplanan veriler, maruz kalma grafiğimizde normalleştirilir, cihaz envanterinizi geliştirir, ilişkileri eşler ve kapsamlı saldırı yüzeyi görünürlüğü için yeni saldırı yollarını ortaya çıkartır. Bu bağlayıcılar, güvenlik duruşunuzun kapsamlı bir görünümünü sağlayarak çeşitli kaynaklardan güvenlik duruşu verilerini birleştirmenize yardımcı olur.
Daha fazla bilgi için bkz. Veri bağlayıcılarına genel bakış.
Envanter ve saldırı yüzeyi haritasında bulunan bulma kaynakları
Cihaz Envanteri ve Saldırı Yüzeyi Haritası artık bulunan her varlık için veri kaynaklarını görüntüler. Bu özellik, Microsoft ve Tenable veya ServiceNow CMDB gibi dış bağlayıcılar da dahil olmak üzere her varlığı hangi araç veya ürünlerin bildirdiği hakkında genel bir bakış sağlar. Envanterde, cihazları raporlama kaynaklarına göre filtrelemek için Bulma Kaynakları sütununu kullanın. Saldırı Yüzeyi Haritası'nda, Katmanlar seçeneğini kullanarak Bulma Kaynakları görünümünü değiştirin. Gelişmiş Tehdit Avcılığı aracılığıyla Cihaz Bilgileri tablosunda bulma kaynaklarını da sorgulayabilirsiniz.
Dış kaynaklardan gelen verileri anlama hakkında daha fazla bilgi için bkz. Veri bağlayıcılarınızdan değer alma
OT güvenlik girişimi
Yeni Operasyonel Teknoloji (OT) güvenlik girişimi, uygulayıcıları OT ortamında riskleri tanımlamak, izlemek ve azaltmak için güçlü bir araçla donatarak hem operasyonel güvenilirlik hem de güvenlik sağlar. Bu girişim, fiziksel sitelerdeki cihazları tanımlamayı, ilişkili risklerini değerlendirmeyi ve OT sistemleri için daha hızlı, daha etkili koruma sağlamayı amaçlar.
Daha fazla bilgi için bkz. Güvenlik girişimlerini gözden geçirme
Microsoft Güvenlik Korunma Düzeyi Yönetimi artık Microsoft Defender birleşik rol tabanlı erişim denetiminde (RBAC) destekleniyor
Microsoft Güvenlik Korunma Düzeyi Yönetimi erişim denetimi artık ayrılmış ve ayrıntılı izinlere sahip Microsoft Defender birleşik Role-Based Access Control (RBAC) izin modeli kullanılarak yönetilebilir.
Bu yeni özellik, yöneticilerin, hala desteklenen ve gerekirse kullanılabilen Microsoft Azure Entra Kimlik rolleri yerine en az ayrıcalık erişim yaklaşımına sahip Poz Yönetimi verilerine ve deneyimlerine erişim izni vermelerini sağlar.
Birleşik Microsoft Defender RBAC izin modelini kullanarak erişim yönetimi Microsoft Güvenlik Korunma Düzeyi Yönetimi hakkında daha fazla bilgi edinmek için bkz. Önkoşullar ve destek.
Birleşik Microsoft Defender RBAC'de yeni özel roller oluşturma hakkında daha fazla bilgi edinmek için bkz. Birleşik RBAC Microsoft Defender özel roller oluşturma.
İçerik sürüm oluşturma bildirimleri
Microsoft Güvenlik Korunma Düzeyi Yönetimi'daki yeni sürüm oluşturma özelliği, yaklaşan sürüm güncelleştirmeleri hakkında proaktif bildirimler sunarak kullanıcılara beklenen ölçüm değişiklikleri ve ilgili girişimleri üzerindeki etkileri hakkında gelişmiş görünürlük sağlar. Ayrılmış yan panel, beklenen sürüm tarihi, sürüm notları, geçerli ve yeni ölçüm değerleri ve ilgili girişim puanlarında yapılan değişiklikler de dahil olmak üzere her güncelleştirme hakkında kapsamlı ayrıntılar sağlar. Ayrıca, kullanıcılar platformdaki güncelleştirmeler hakkında doğrudan geri bildirim paylaşarak sürekli iyileştirme ve kullanıcı ihtiyaçlarına yanıt verme hızını teşvik edebilir.
Açığa çıkarma içgörüleri hakkında daha fazla bilgi için bkz . Genel Bakış - Maruz kalma içgörüleri
Ölçümler için maruz kalma geçmişi
Kullanıcı varlık açığa çıkarma değişikliği ayrıntılarını gözden geçirerek ölçüm değişikliklerini araştırabilir. Girişimin Geçmiş sekmesinde belirli bir ölçümü seçerek, artık açığa çıkarmanın eklendiği veya kaldırıldığı varlıkların listesini görebilir ve zaman içindeki pozlama değişimleriyle ilgili daha net içgörüler sağlayabilirsiniz.
Daha fazla bilgi için bkz. Girişim geçmişini gözden geçirme
SaaS güvenlik girişimi
SaaS Güvenliği girişimi, SaaS güvenlik kapsamınızın, sistem durumunuzun, yapılandırmanızın ve performansınızın net bir görünümünü sunar. Birden çok etki alanını kapsayan ölçümler sayesinde, güvenlik yöneticilerine SaaS güvenlik duruşlarını üst düzey bir şekilde anlayın.
Daha fazla bilgi için bkz. SaaS güvenlik girişimi
Ekim 2024
Saldırı yollarındaki yenilikler
Güvenlik yönetimi ve risk azaltma çabalarınızı geliştirmek için tasarlanmış dört yeni özellik kullanıma sunulmuştur. Bu özellikler ortamınızda tanımlanan saldırı yolları hakkında değerli içgörüler sağlayarak risk azaltma stratejilerini etkili bir şekilde önceliklendirmenize ve olası tehditlerin etkisini azaltmanıza olanak tanır.
Yeni özellikler şunlardır:
- Pozlama yönetimine genel bakış sayfasında saldırı yolu pencere öğesi: Kullanıcılara bir bakışta bulunan saldırı yollarının üst düzey bir görünümünü sağlar. Yeni tanımlanan yolların, önemli giriş noktalarının, hedef türlerinin ve daha fazlasının zaman çizelgesini görüntüleyerek güvenlik ekiplerinin yeni ortaya çıkan tehditler hakkında bilgi sahibi olmasını ve hızla yanıt vermesini sağlar.
- Saldırı yolu panosu: Ortamdaki tüm tanımlanan saldırı yollarına üst düzey bir genel bakış sağlar. Bu özellik, güvenlik ekiplerinin tanımlanan yol türleri, en önemli giriş noktaları, hedef varlıklar ve daha fazlası hakkında değerli içgörüler elde etmelerini ve risk azaltma çabalarının etkili bir şekilde önceliklerini belirlemeye yardımcı olmasını sağlar.
- Boğulma noktaları: Birden çok saldırı yolunun kesiştiği kritik varlıkları vurgular ve bunları ortamda önemli güvenlik açıkları olarak tanımlar. Güvenlik ekipleri bu boğulma noktalarına odaklanarak yüksek etkili varlıkları ele alarak riski verimli bir şekilde azaltabilir ve böylece saldırganların çeşitli yollarda ilerlemesini engelleyebilir.
- Patlama yarıçapı: Kullanıcıların bir boğulma noktasından yolları görsel olarak keşfetmesine olanak tanır. Bir varlığın güvenliğinin aşılmasının diğer varlıkları nasıl etkileyebileceğini gösteren ayrıntılı bir görselleştirme sağlayarak güvenlik ekiplerinin bir saldırının daha geniş kapsamlı etkilerini değerlendirmesine ve risk azaltma stratejilerini daha etkili bir şekilde önceliklendirmesine olanak tanır.
Daha fazla bilgi için bkz. Saldırı yollarına genel bakış.
Eylül 2024
Yeni Kurumsal IoT Güvenlik Girişimi
Bu yeni girişimle Enterprise IoT Security, yönetilmeyen IoT cihazlarını tanımlamak ve güvenliğinizi geliştirmek için güçlü bir çözüm sunar. Kurumsal IoT cihazları için tasarlanmış sürekli izleme, güvenlik açığı değerlendirmeleri ve uyarlanmış öneriler sayesinde bu cihazların oluşturduğu riskler hakkında kapsamlı görünürlük elde edebilirsiniz. Bu girişim yalnızca olası tehditleri anlamanıza yardımcı olmakla kalmaz, aynı zamanda kuruluşunuzun bunları azaltmadaki dayanıklılığını da güçlendirir.
Daha fazla bilgi için bkz. Güvenlik girişimlerini gözden geçirme
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış sınıflandırma kuralı eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Hyper-V Sunucusu | Bu kural, bir etki alanı içindeki Hyper-V sunucuları olarak tanımlanan cihazlar için geçerlidir. Bu sunucular, altyapınızda sanal makineleri çalıştırmak ve yönetmek için gereklidir ve bunların oluşturulması ve yönetilmesi için temel platform görevi görür. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Kapsamlı kullanıcılar için gelişmiş görünürlük
Bu değişiklik artık yalnızca kuruluşun bazı cihazlarına erişim izni verilmiş kullanıcıların belirli kapsamları dahilinde ölçümler, öneriler, olaylar ve girişim geçmişindeki etkilenen varlıkların listesini görmesine olanak tanır.
Daha fazla bilgi için bkz . Önkoşullar ve destek.
Güvenlik duruşunuzu proaktif olarak yönetme
Gelişmiş Tehdit Avcılığı'ndaki ExposureGraphEdges ve ExposureGraphNodes tablolarının varlık ilişkilerini ve olası güvenlik açıklarını analiz ederek kuruluşunuzun güvenlik duruşunuzu proaktif bir şekilde yönetmesine ve anlamasına nasıl yardımcı olduğunu okuyun.
Blog - Microsoft Güvenlik Korunma Düzeyi Yönetimi Graph: Öncelik belirleme kraldır
Daha fazla bilgi için bkz. Kurumsal maruz kalma grafını sorgulama
Ağustos 2024
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış Kimlik sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Dış Kimlik Sağlayıcısı Yöneticisi | Bu kural, Microsoft Entra "Dış Kimlik Sağlayıcısı Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Etki Alanı Adı Yöneticisi | Bu kural, Microsoft Entra "Etki Alanı Adı Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| İzin Yönetimi Yöneticisi | Bu kural, Microsoft Entra "İzin Yönetimi Yönetici" rolüyle atanan kimlikler için geçerlidir. |
| Faturalama Yöneticisi | Bu kural, Microsoft Entra "Faturalama Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Lisans Yöneticisi | Bu kural, Microsoft Entra "Lisans Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Teams Yöneticisi | Bu kural, Microsoft Entra "Teams Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Kullanıcı Akışı Yöneticisini Dış Kimlik | Bu kural, Microsoft Entra "Dış Kimlik Kullanıcı Akışı Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Kullanıcı Akışı Öznitelik Yöneticisini Dış Kimlik | Bu kural, Microsoft Entra "Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| B2C IEF İlkesi Yöneticisi | Bu kural, Microsoft Entra "B2C IEF İlkesi Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Uyumluluk Verileri Yöneticisi | Bu kural, Microsoft Entra "Uyumluluk Veri Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Kimlik Doğrulama İlkesi Yöneticisi | Bu kural, Microsoft Entra "Kimlik Doğrulama İlkesi Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Bilgi Yöneticisi | Bu kural, Microsoft Entra "Bilgi Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Bilgi Yöneticisi | Bu kural, Microsoft Entra "Bilgi Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Öznitelik Tanımı Yöneticisi | Bu kural, Microsoft Entra "Öznitelik Tanımı Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Öznitelik Atama Yöneticisi | Bu kural, Microsoft Entra "Öznitelik Atama Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Kimlik İdaresi Yöneticisi | Bu kural, Microsoft Entra "Kimlik İdaresi Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Bulut Uygulamaları Güvenliği Yöneticisi | Bu kural, Microsoft Entra "Bulut Uygulamaları Güvenliği Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Windows 365 Yöneticisi | Bu kural, Microsoft Entra "Windows 365 Yönetici" rolüyle atanan kimlikler için geçerlidir. |
| Yammer Yöneticisi | Bu kural, Microsoft Entra "Yammer Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Kimlik Doğrulama Genişletilebilirliği Yöneticisi | Bu kural, Microsoft Entra "Kimlik Doğrulaması Genişletilebilirlik Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Yaşam Döngüsü İş Akışları Yöneticisi | Bu kural, Microsoft Entra "Yaşam Döngüsü İş Akışları Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Yeni Girişim Etkinliği
MSEM'e yeni bir girişim eklendiğinde kullanıcıları bilgilendirmek için yeni bir olay türü oluşturuldu.
Daha fazla bilgi için bkz. Genel Bakış - Açığa çıkarma içgörüleri
Araştırma Ekibinden Haberler
Araştırma ekibinin neler yaptığına ilişkin daha fazla bilgi için bu blogu okuyun - Şirket İçi'ni Bulut Güvenliği Boşluğuna Köprü Oluşturma: Bulut Kimlik Bilgileri Algılama
Temmuz 2024
Yeni önceden tanımlanmış sınıflandırmalar
Kritik varlıklar listesine aşağıdaki önceden tanımlanmış sınıflandırma kuralları eklendi:
| Sınıflandırma | Açıklama |
|---|---|
| Exchange | Bu kural, etki alanı içindeki işlemsel Exchange sunucuları olarak tanımlanan cihazlar için geçerlidir. Bu sunucular kuruluşun hassas veri barındırabilir. |
| VMware ESXi | Bu kural, işletimsel ESXi sunucuları olarak tanımlanan cihazlar için geçerlidir. Bu cihazlar diğer hassas veya kritik cihazları barındırabilir. |
| VMware vCenter | Bu kural, işletimsel VMware vCenter olarak tanımlanan ve yöneticiler tarafından sanal altyapıyı yönetmek için sık kullanılan cihazlar için geçerlidir. |
| Ayrıcalıklı Azure Rolüne Sahip Kimlik | Bu kural, iş açısından kritik olabilecek bir kapsam üzerinden Ayrıcalıklı Azure rolüyle atanan kimlikler için geçerlidir. |
| Exchange Yöneticisi | Bu kural, Microsoft Entra "Exchange Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| SharePoint Yöneticisi | Bu kural, Microsoft Entra "SharePoint Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Uyumluluk Yöneticisi | Bu kural, Microsoft Entra "Uyumluluk Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Grup Yöneticisi | Bu kural, Microsoft Entra "Grup Yöneticisi" rolüyle atanan kimlikler için geçerlidir. |
| Gizli Azure Sanal Makinesi | Bu kural gizli Azure Sanal Makineler için geçerlidir. |
| Kilitli Azure Sanal Makinesi | Bu kural, bir kilit tarafından korunan Azure sanal makineler için geçerlidir. |
| Yüksek Kullanılabilirlik ve Performansa sahip Azure Sanal Makine | Bu kural premium Azure depolama kullanan ve kullanılabilirlik kümesiyle yapılandırılmış Azure Sanal Makineler için geçerlidir. |
| Sabit Azure Depolama | Bu kural, değişmezlik desteği etkinleştirilmiş Azure depolama hesapları için geçerlidir. |
| Sabit ve Kilitli Azure Depolama | Bu kural, kilitli bir ilkenin etkin olduğu değişmezlik desteğine sahip Azure depolama hesapları için geçerlidir. |
| Azure Sanal Makinede Kritik Oturum Açmış kullanıcı var | Bu kural, uç nokta için Defender tarafından korunan ve yüksek veya çok yüksek kritikliğe sahip kullanıcıların oturum açtığı Kritik kullanıcılı Azure Sanal Makineler için geçerlidir. |
| Birçok Bağlı Kimlikle Anahtar Kasalarını Azure | Bu kural, kritik iş yükü kullanımını gösteren yüksek erişime sahip Azure Anahtar Kasaları için geçerlidir. |
Daha fazla bilgi için bkz. Önceden tanımlanmış sınıflandırmalar
Mayıs 2024
Threat Analytics ile tümleştirme
Tehdit tabanlı güvenlik girişimleriyle etki alanı güvenlik girişimleri kümesini geliştirmek için Threat Analytics ile yeni tümleştirme. Bu girişimler, uzman Microsoft güvenlik araştırmacıları tarafından görüldüğü ve analiz edilen belirli saldırı tekniklerine ve etkin tehdit aktörlerine odaklanır.
Blog - Eğilimli tehditlere yanıt verme ve Pozlama Yönetimi ile sıfır güveni benimseme
Daha fazla bilgi için bkz. Güvenlik girişimlerini gözden geçirme
Yeni Açığa Çıkarma Yönetimi Tabloları
MSEM, Advanced Hunting içinde iki yeni güçlü tablo yayımladı: ExposureGraphNodes ve ExposureGraphEdges.
Blog - Microsoft Güvenlik Korunma Düzeyi Yönetimi Graph: gücü açma
Daha fazla bilgi için bkz. Kurumsal maruz kalma grafını sorgulama
Nisan 2024
Kritik Varlık Koruması
Microsoft Güvenlik Korunma Düzeyi Yönetimi, kuruluşların kritik varlıkları etkili bir şekilde tanımlamasına ve önceliklerini belirlemesine olanak sağlayan bağlamsal risk tabanlı bir yaklaşım benimsemektedir. Güvenlik ekipleri olası maruz kalma durumlarını gerçek zamanlı olarak değerlendirerek netlik kazanır ve dijital varlıklarını korumaya odaklanır.
Blog - Microsoft Güvenlik Korunma Düzeyi Yönetimi ile Kritik Varlık Koruması
Daha fazla bilgi için bkz. Kritik varlık yönetimine genel bakış